У меня есть этот код:

$sql=mysqli_query($con,"SELECT username, password, email FROM users WHERE username=$username");
    if(mysqli_num_rows($sql)>=1)
    {
        echo "<div class='form'>
        <h3>Username already in use.</h3></div>";
    }

При использовании этого кода он возвращает следующее предупреждение:

Предупреждение: mysqli_num_rows () ожидает, что параметр 1 будет mysqli_result, логическим значением, заданным в ...

Почему отображается это предупреждение и как его исправить?

php mysql sql mysqli
1
J.K. Harthoorn 13 Мар 2018 в 22:05

2 ответа

Лучший ответ

Вы неправильно выполняете свой запрос. Это подвержено ошибкам и всегда будет давать вам такие ошибки. Более того, он также подвержен SQL-инъекциям.

Когда вы добавляете переменную непосредственно в запрос, ее содержимое может мешать, что приведет к множеству проблем, от такой ошибки до SQL-инъекции. Чтобы избавиться от таких ошибок раз и навсегда, вы должны сначала подготовить свой запрос, добавив вопросительный знак вместо переменной, а затем отправить его отдельно. Так никогда не помешает.

Вы должны сначала подготовить свой запрос, затем привязать переменную, а затем выполнить:

$sql = "SELECT username, password, email FROM users WHERE username=?";
$stmt = $con->prepare($sql);
$stmt->bind_param("s", $username);
$stmt->execute();
$res = $stmt->get_result();
if($res->num_rows())
{
    echo "<div class='form'>
    <h3>Username already in use.</h3></div>";
}
2
Your Common Sense 14 Мар 2018 в 08:11

Если вы посмотрите документацию по методу mysqli_query, вы увидим, что при сбое запроса метод возвращает False. Это то, что происходит в вашем примере. Затем вы передаете это логическое значение в mysqli_num_rows, что объясняет сообщение об ошибке.

Чтобы решить эту проблему, вам нужно выполнить некоторую проверку ошибок. По крайней мере, проверьте, не вернул ли mysqli_query False, прежде чем переходить к остальной части вашего кода.

Если вы делаете что-то большее, чем просто экспериментируете на своем локальном компьютере, вероятно, лучше всего сделать то, что ваш здравый смысл предлагает в своем ответе, и использовать подготовленные утверждения.

-1
Greg Kaleka 13 Мар 2018 в 19:40

Похожие вопросы

30 Как выполнить IF ... THEN в SQL SELECT?
30 Как я могу обновить с SELECT в SQL Server?
30 mysql_fetch_array () / mysql_fetch_assoc () / mysql_fetch_row () / mysql_num_rows и т.д. ожидает, что параметр 1 будет ресурсом
30 Как запросить MongoDB с «лайком»
30 Как импортировать файл SQL с помощью командной строки в MySQL?

Связанные вопросы

30 mysql_fetch_array () / mysql_fetch_assoc () / mysql_fetch_row () / mysql_num_rows и т.д. ожидает, что параметр 1 будет ресурсом
3 В чем смысл этих двух строк кода PHP?
💵 Получи $100 на хостинг на 60 дней.
Регистрируйся!

Новые вопросы

1 должен ли мой php-сайт каждый раз запрашивать файл cookie для входа
3 Соедините значения массива и ключи между двумя массивами php
2 Обновление информации о пользователе с помощью googleapi с использованием php сделает предопределенное поле пустым, если оно не обновлено.
2 получить конкретное значение из json с помощью php
2 Guzzle: отправка POST с вложенным JSON в API
2 Как объединить два ассоциативных массива
2 Как сократить эту красноречивую команду
2 Как справиться с отображением нескольких категорий за одной таблицей в Laravel
3 Создание таблицы умножения PHP
2 Шаблон RegExp для буквенно-цифровых символов с подчеркиванием или дефисом
Все вопросы по теме php >

php

PHP - это широко используемый высокоуровневый, динамический, объектно-ориентированный и интерпретируемый язык сценариев, в первую очередь предназначенный для серверной веб-разработки. Используется для вопросов о языке PHP.

Подробнее про php...