Mysql PHP错误-登录验证_Php_Mysql_Function

Mysql PHP错误-登录验证

php mysql function

Mysql PHP错误-登录验证,php,mysql,function,Php,Mysql,Function,晚安，先生们我在这里真的很沮丧。我正忙着编写一个简单的登录脚本，用于根据数据库验证登录然而，我不断得到：警告：mysql_fetch_array（）希望参数1是资源，中给出的布尔值这是我的密码。。。。当我在sql workbench上运行查询时，它可以100%工作 <?php // Grab User submitted information $email = $_POST['users_email']; $pass = $_POST['users_pass']; // C

晚安，先生们

我在这里真的很沮丧。我正忙着编写一个简单的登录脚本，用于根据数据库验证登录

然而，我不断得到：

警告：mysql_fetch_array（）希望参数1是资源，中给出的布尔值

这是我的密码。。。。当我在sql workbench上运行查询时，它可以100%工作

<?php

// Grab User submitted information
$email = $_POST['users_email'];
$pass = $_POST['users_pass'];

// Connect to the database
$con = mysql_connect('localhost','root','');
// Make sure we connected succesfully
if(! $con)
{
    die('Connection Failed'.mysql_error());
}

// Select the database to use
mysql_select_db('arctecs',$con);

$result = mysql_query('SELECT users_email, users_pass FROM users WHERE users_email = $email');

$row = mysql_fetch_array($result);

if($row['users_email']==$email && $row['users_pass']==$pass)
    echo'You are a validated user.';
else
    echo'Sorry, your credentials are not valid, Please try again.';
?>

变量将不会在单引号下解析。重写如下

$result = mysql_query("SELECT `users_email`, `users_pass` FROM `users` WHERE `users_email` = '$email'") or die(mysql_error());

警告：您的脚本容易受到SQL注入攻击。你需要切换到

这个（

mysql.*

）扩展从

php5.5.0

开始就被弃用，将来将被删除。相反，应该使用

MySQLi

或

PDO_-MySQL

扩展。切换到

PreparedStatements

更能抵御SQL注入攻击

变量将不会在单引号下进行分析。重写如下

$result = mysql_query("SELECT `users_email`, `users_pass` FROM `users` WHERE `users_email` = '$email'") or die(mysql_error());

警告：您的脚本容易受到SQL注入攻击。你需要切换到

这个（

mysql.*

）扩展从

php5.5.0

开始就被弃用，将来将被删除。相反，应该使用

MySQLi

或

PDO_-MySQL

扩展。切换到

PreparedStatements

更能抵御SQL注入攻击

变量将不会在单引号下进行分析。重写如下

$result = mysql_query("SELECT `users_email`, `users_pass` FROM `users` WHERE `users_email` = '$email'") or die(mysql_error());

警告：您的脚本容易受到SQL注入攻击。你需要切换到

这个（

mysql.*

）扩展从

php5.5.0

开始就被弃用，将来将被删除。相反，应该使用

MySQLi

或

PDO_-MySQL

扩展。切换到

PreparedStatements

更能抵御SQL注入攻击

变量将不会在单引号下进行分析。重写如下

$result = mysql_query("SELECT `users_email`, `users_pass` FROM `users` WHERE `users_email` = '$email'") or die(mysql_error());

警告：您的脚本容易受到SQL注入攻击。你需要切换到

这个（

mysql.*

）扩展从

php5.5.0

开始就被弃用，将来将被删除。相反，应该使用

MySQLi

或

PDO_-MySQL

扩展。切换到

PreparedStatements

更能抵御SQL注入攻击

这是不正确的

'SELECT users_email, users_pass FROM users WHERE users_email = $email'

更好的方法是

"SELECT users_email, users_pass FROM users WHERE users_email = '$email'"

需要将字符串数据包装在单引号中

POST数据直接用于查询，不太好。开始使用PDO准备的语句，以避免sql注入，或者至少根据需要清理数据

$email = $_POST['users_email'];
$pass = $_POST['users_pass'];
$con = mysql_connect('localhost','root','');
// Make sure we connected succesfully
if(! $con)
{
    die('Connection Failed'.mysql_error());
}

$email = mysql_real_escape_string($email);

这是不对的

'SELECT users_email, users_pass FROM users WHERE users_email = $email'

更好的方法是

"SELECT users_email, users_pass FROM users WHERE users_email = '$email'"

需要将字符串数据包装在单引号中

POST数据直接用于查询，不太好。开始使用PDO准备的语句，以避免sql注入，或者至少根据需要清理数据

$email = $_POST['users_email'];
$pass = $_POST['users_pass'];
$con = mysql_connect('localhost','root','');
// Make sure we connected succesfully
if(! $con)
{
    die('Connection Failed'.mysql_error());
}

$email = mysql_real_escape_string($email);

这是不对的

'SELECT users_email, users_pass FROM users WHERE users_email = $email'

更好的方法是

"SELECT users_email, users_pass FROM users WHERE users_email = '$email'"

需要将字符串数据包装在单引号中

POST数据直接用于查询，不太好。开始使用PDO准备的语句，以避免sql注入，或者至少根据需要清理数据

$email = $_POST['users_email'];
$pass = $_POST['users_pass'];
$con = mysql_connect('localhost','root','');
// Make sure we connected succesfully
if(! $con)
{
    die('Connection Failed'.mysql_error());
}

$email = mysql_real_escape_string($email);

这是不对的

'SELECT users_email, users_pass FROM users WHERE users_email = $email'

更好的方法是

"SELECT users_email, users_pass FROM users WHERE users_email = '$email'"

需要将字符串数据包装在单引号中

POST数据直接用于查询，不太好。开始使用PDO准备的语句，以避免sql注入，或者至少根据需要清理数据

$email = $_POST['users_email'];
$pass = $_POST['users_pass'];
$con = mysql_connect('localhost','root','');
// Make sure we connected succesfully
if(! $con)
{
    die('Connection Failed'.mysql_error());
}

$email = mysql_real_escape_string($email);

当您的查询未执行时会发生这种情况，因此请使用

mysql\u error（）

了解错误

$result = mysql_query("SELECT users_email, users_pass FROM users WHERE users_email = $email") or die(mysql_error());

当您的查询未执行时会发生这种情况，因此请使用

mysql\u error（）

了解错误

$result = mysql_query("SELECT users_email, users_pass FROM users WHERE users_email = $email") or die(mysql_error());

当您的查询未执行时会发生这种情况，因此请使用

mysql\u error（）

了解错误

$result = mysql_query("SELECT users_email, users_pass FROM users WHERE users_email = $email") or die(mysql_error());

当您的查询未执行时会发生这种情况，因此请使用

mysql\u error（）

了解错误

$result = mysql_query("SELECT users_email, users_pass FROM users WHERE users_email = $email") or die(mysql_error());

mysql\u查询将在出现错误时返回false。您还应该考虑使用MySQL扩展。从PHP5.5.0开始，mysql扩展就被弃用了

见：

试试这个：

$result = mysql_query('SELECT users_email, users_pass FROM users WHERE users_email = "$email"');
if (!$result) {
    die('Invalid query: ' . mysql_error());
}

mysql\u查询将在出现错误时返回false。您还应该考虑使用MySQL扩展。从PHP5.5.0开始，mysql扩展就被弃用了

见：

试试这个：

$result = mysql_query('SELECT users_email, users_pass FROM users WHERE users_email = "$email"');
if (!$result) {
    die('Invalid query: ' . mysql_error());
}

mysql\u查询将在出现错误时返回false。您还应该考虑使用MySQL扩展。从PHP5.5.0开始，mysql扩展就被弃用了

见：

试试这个：

$result = mysql_query('SELECT users_email, users_pass FROM users WHERE users_email = "$email"');
if (!$result) {
    die('Invalid query: ' . mysql_error());
}

mysql\u查询将在出现错误时返回false。您还应该考虑使用MySQL扩展。从PHP5.5.0开始，mysql扩展就被弃用了

见：

试试这个：

$result = mysql_query('SELECT users_email, users_pass FROM users WHERE users_email = "$email"');
if (!$result) {
    die('Invalid query: ' . mysql_error());
}

可能的重复可能的重复可能的重复可能的重复