我相信你们中的一些人已经厌倦了我的帖子,因为它们看起来很基本,但我在"mysql_result()"中也遇到了类似的问题。我的代码不断输出这个错误:
Warning: mysql_result() expects parameter 1 to be resource, boolean given in C:'Program Files (x86)'EasyPHP-5.3.9'www'Image Upload'func'user.func.php on line 10
当我检查了背景是否在正确的位置时。。我不知道我的错误可能在哪里。以下是代码:
function login_check($email, $password){
$email = mysql_real_escape_string($email);
$login_query = mysql_query("SELECT COUNT (`user_id`) as `count`, `user_id` FROM `users` WHERE `email` = '$email' AND `password` = '".md5($password)."'");
return (mysql_result($login_query, 0) == 1) ? mysql_result($login_query, 0, '$user_id') : false;
}
这是第10行:
return (mysql_result($login_query, 0) == 1) ? mysql_result($login_query, 0, '$user_id') : false;
感谢您的耐心和帮助!-TechGuy24
语法错误:
$login_query = mysql_query("SELECT COUNT (`user_id`) as `count`, `user_id` FROM `users` WHERE `email` = '$email' AND `password` = '".md5($password)."'");
^-- ^--
backtick用于转义字段/表规范中的保留字。as别名不需要转义,因为它显然不是字段/表名。
您还使用了一个聚合函数count(),但也选择了非聚合字段(user_id),没有group by子句,所以mysql也会抱怨这一点。
如果您的代码结构如下:
$result = mysql_query($sql) or die(mysql_error());
^^^^^^^^^^^^^^^^^^^^^^
您会看到语法错误消息。永远不要认为查询已经成功。始终检查错误。即使您的SQL语法是100%完美的,也有太多其他原因导致无法进行检查。
执行SQL语句时似乎出现错误mysql_query仅在成功时返回资源。出现错误时,它返回false(请参阅mysql_query上的PHP手册)。这就解释了错误,因为您调用的mysql_result的值false是第一个参数。
正如zerkms所说,您不需要COUNT。
问题是:COUNT不喜欢它和括号之间的空格,所以:
COUNT (
应该是
COUNT(
编辑:
这应该效果更好:
SQL:
SELECT `user_id` FROM `users` WHERE `email` = '<email>' AND `password` = '<hash>'
PHP:
$result = mysql_query($query);
$login = mysql_result($result);
if(mysql_num_rows($result) == 0) return false;
return $login['user_id'];
顺便说一句,你有。。。
SQL INJECTION *------==========[');SQL--|----]=====0
您应该使用MySQLi或PDO以及准备好的语句。