Ankündigung

Einklappen
Keine Ankündigung bisher.

Warning: mysql_num_rows()

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Warning: mysql_num_rows()

    Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in ... on line 51

    siehe:
    nach dem Einloggen.

    PHP-Code:
        $result mysql_query("SELECT id FROM members WHERE username LIKE '$username'");
        
    $menge mysql_num_rows($result); 
    Warum bekomme ich diesen Error, es sollte doch eigentlich alles richtig sein.

    Danke im Vorraus


  • #2
    Hi,

    beheb bitte erstmal dein SQL Injection Problem (am besten solange den link zu deiner Seite erstmal wegmachen)!

    Ich kann alles in deiner Datenbank machen was ich will!

    Also: gleich PDO oder mysqli nutzen, mysql_* ist veraltet. Dann pack ein or die(mysql_error()); hinter dein mysql_query(...) und dann solltest du nicht nur id sondern auch username in deiner SELECT Auflistung deines Statements reinpacken

    mfg Wolf29

    EDIT: was solls...

    PHP-Code:
    //...
        
    $result mysql_query("SELECT id, username FROM members WHERE username = '".mysql_real_escape_string($username)."'") or die("Error: ".mysql_error()); 
        
    $menge mysql_num_rows($result);  
    //... 
    und das bitte jetzt als PDO oder mysqli umsetzen!
    while (!asleep()) sheep++;

    Unterschätze nie jemanden der einen Schritt zurück geht! Er könnte Anlauf nehmen.

    Kommentar


    • #3
      Zitat von wolf29 Beitrag anzeigen
      am besten solange den link zu deiner Seite erstmal wegmachen
      Zu spät, bin schon am bewerten... aber ist ja eh erst Alpha
      Lerne Grundlagen | Schreibe gute Beispiele | PDO > mysqli > mysql | Versuch nicht, das Rad neu zu erfinden | Warum $foo[bar] böse ist | SQL Injections | Hashes sind keine Verschlüsselungen! | Dein E-Mail Regex ist falsch

      Kommentar


      • #4
        Zu spät, bin schon am bewerten... aber ist ja eh erst Alpha
        ...ich kann's dennoch "für Dich" eintragen *Spaß off
        while (!asleep()) sheep++;

        Unterschätze nie jemanden der einen Schritt zurück geht! Er könnte Anlauf nehmen.

        Kommentar


        • #5
          Bringt alles nichts, wenn in der account.php keine Prüfung stattfindet. Einfache Action auf den Button man ist drin.

          Kommentar


          • #7
            Bringt alles nichts, wenn in der account.php keine Prüfung stattfindet. Einfache Action auf den Button man ist drin.
            Doch...ich kann über das Loginformular SQL Befehle an die Datenbank (theoretisch) senden, solange dort keine korrekte Maskierung erfolgt!

            ...aber der Login an sich bringt momentan noch nichts, da hast Du recht
            while (!asleep()) sheep++;

            Unterschätze nie jemanden der einen Schritt zurück geht! Er könnte Anlauf nehmen.

            Kommentar


            • #8
              Zitat von ApoY2k Beitrag anzeigen
              Zu spät, bin schon am bewerten... aber ist ja eh erst Alpha
              Alles kein Thema Die Bewertung kann eh nicht abgeschickt werden...
              (noch nicht alles funktionsfähig)

              Kommentar


              • #9
                Zitat von the-basti Beitrag anzeigen
                Bringt alles nichts, wenn in der account.php keine Prüfung stattfindet. Einfache Action auf den Button man ist drin.
                jaja es hat auch noch keinen Sinn

                Kommentar


                • #10
                  Ne, das geht nicht - mysql_query lässt nur einen query zu. Leider kein löschen möglich.
                  Lerne Grundlagen | Schreibe gute Beispiele | PDO > mysqli > mysql | Versuch nicht, das Rad neu zu erfinden | Warum $foo[bar] böse ist | SQL Injections | Hashes sind keine Verschlüsselungen! | Dein E-Mail Regex ist falsch

                  Kommentar


                  • #11
                    Zitat von wolf29 Beitrag anzeigen
                    Doch...ich kann über das Loginformular SQL Befehle an die Datenbank (theoretisch) senden, solange dort keine korrekte Maskierung erfolgt!

                    ...aber der Login an sich bringt momentan noch nichts, da hast Du recht
                    was heißt Maskierung? Meinst du ein OR die oder was?

                    wär ja nicht so gut, wenn das jeder kann ^^

                    Kommentar


                    • #12
                      Leider kein löschen möglich.
                      gottseidank wäre besser!

                      @Felixxxia: schau mal bitte hier

                      http://www.phpro.org/tutorials/Intro...o-PHP-PDO.html
                      http://wiki.hashphp.org/PDO_Tutorial...SQL_Developers

                      dort wird verständlich auf PDO eingegangen. Am besten lernst du es gleich richtig. Du wirst dadurch ne Menge Vorteile haben (inkl. "keine" Angst wegen SQL Injection mehr).

                      mfg Wolf29
                      while (!asleep()) sheep++;

                      Unterschätze nie jemanden der einen Schritt zurück geht! Er könnte Anlauf nehmen.

                      Kommentar


                      • #13
                        Zitat von wolf29 Beitrag anzeigen
                        gottseidank wäre besser!
                        Ich meinte so als Lernmittel für manche Leute, wäre es schon schön, wenn man das machen könnte. So kann man sich "nur" einloggen, wie man will.
                        Lerne Grundlagen | Schreibe gute Beispiele | PDO > mysqli > mysql | Versuch nicht, das Rad neu zu erfinden | Warum $foo[bar] böse ist | SQL Injections | Hashes sind keine Verschlüsselungen! | Dein E-Mail Regex ist falsch

                        Kommentar


                        • #14
                          Zitat von wolf29 Beitrag anzeigen
                          gottseidank wäre besser!

                          @Felixxxia: schau mal bitte hier

                          http://www.phpro.org/tutorials/Intro...o-PHP-PDO.html
                          http://wiki.hashphp.org/PDO_Tutorial...SQL_Developers

                          dort wird verständlich auf PDO eingegangen. Am besten lernst du es gleich richtig. Du wirst dadurch ne Menge Vorteile haben (inkl. "keine" Angst wegen SQL Injection mehr).

                          mfg Wolf29
                          Werde ich gleich mal lesen! Danke!

                          Kommentar


                          • #15
                            *offtopic on*

                            Ich meinte so als Lernmittel für manche Leute, wäre es schon schön, wenn man das machen könnte. So kann man sich "nur" einloggen, wie man will.
                            defininitiv. Dazu fällt mir immer dieser hier ein



                            *offtopic off*

                            Werde ich gleich mal lesen! Danke!
                            Danach kannst Du deinen Code bei Fragen/Problemen hier posten und wir suchen dann Optimierungsmöglichkeiten.

                            mfg wolf29
                            while (!asleep()) sheep++;

                            Unterschätze nie jemanden der einen Schritt zurück geht! Er könnte Anlauf nehmen.

                            Kommentar

                            Lädt...
                            X