Ankündigung

Einklappen
Keine Ankündigung bisher.

Warning: mysql_num_rows()

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Warning: mysql_num_rows()

    Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in ... on line 51

    siehe:
    nach dem Einloggen.

    PHP-Code:
        $result mysql_query("SELECT id FROM members WHERE username LIKE '$username'");
        
    $menge mysql_num_rows($result); 
    Warum bekomme ich diesen Error, es sollte doch eigentlich alles richtig sein.

    Danke im Vorraus

  • #2
    Hi,

    beheb bitte erstmal dein SQL Injection Problem (am besten solange den link zu deiner Seite erstmal wegmachen)!

    Ich kann alles in deiner Datenbank machen was ich will!

    Also: gleich PDO oder mysqli nutzen, mysql_* ist veraltet. Dann pack ein or die(mysql_error()); hinter dein mysql_query(...) und dann solltest du nicht nur id sondern auch username in deiner SELECT Auflistung deines Statements reinpacken

    mfg Wolf29

    EDIT: was solls...

    PHP-Code:
    //...
        
    $result mysql_query("SELECT id, username FROM members WHERE username = '".mysql_real_escape_string($username)."'") or die("Error: ".mysql_error()); 
        
    $menge mysql_num_rows($result);  
    //... 
    und das bitte jetzt als PDO oder mysqli umsetzen!
    while (!asleep()) sheep++;

    Unterschätze nie jemanden der einen Schritt zurück geht! Er könnte Anlauf nehmen.

    Kommentar


    • #3
      Zitat von wolf29 Beitrag anzeigen
      am besten solange den link zu deiner Seite erstmal wegmachen
      Zu spät, bin schon am bewerten... aber ist ja eh erst Alpha
      [URL="http://goo.gl/6Biyf"]Lerne Grundlagen[/URL] | [URL="http://sscce.org/"]Schreibe gute Beispiele[/URL] | [URL="http://goo.gl/f2jR7"]PDO > mysqli > mysql[/URL] | [URL="http://goo.gl/jvfSZ"]Versuch nicht, das Rad neu zu erfinden[/URL] | [URL="http://goo.gl/T2PU5"]Warum $foo[bar] böse ist[/URL] | [URL="http://goo.gl/rrfzO"]SQL Injections[/URL] | [URL="http://goo.gl/Q81WJ"]Hashes sind keine Verschlüsselungen![/URL] | [URL="http://goo.gl/2x0e2"]Dein E-Mail Regex ist falsch[/URL]

      Kommentar


      • #4
        Zu spät, bin schon am bewerten... aber ist ja eh erst Alpha
        ...ich kann's dennoch "für Dich" eintragen *Spaß off
        while (!asleep()) sheep++;

        Unterschätze nie jemanden der einen Schritt zurück geht! Er könnte Anlauf nehmen.

        Kommentar


        • #5
          Bringt alles nichts, wenn in der account.php keine Prüfung stattfindet. Einfache Action auf den Button man ist drin.

          Kommentar


          • #6
            aahahahaahaha geil
            [URL="http://goo.gl/6Biyf"]Lerne Grundlagen[/URL] | [URL="http://sscce.org/"]Schreibe gute Beispiele[/URL] | [URL="http://goo.gl/f2jR7"]PDO > mysqli > mysql[/URL] | [URL="http://goo.gl/jvfSZ"]Versuch nicht, das Rad neu zu erfinden[/URL] | [URL="http://goo.gl/T2PU5"]Warum $foo[bar] böse ist[/URL] | [URL="http://goo.gl/rrfzO"]SQL Injections[/URL] | [URL="http://goo.gl/Q81WJ"]Hashes sind keine Verschlüsselungen![/URL] | [URL="http://goo.gl/2x0e2"]Dein E-Mail Regex ist falsch[/URL]

            Kommentar


            • #7
              Bringt alles nichts, wenn in der account.php keine Prüfung stattfindet. Einfache Action auf den Button man ist drin.
              Doch...ich kann über das Loginformular SQL Befehle an die Datenbank (theoretisch) senden, solange dort keine korrekte Maskierung erfolgt!

              ...aber der Login an sich bringt momentan noch nichts, da hast Du recht
              while (!asleep()) sheep++;

              Unterschätze nie jemanden der einen Schritt zurück geht! Er könnte Anlauf nehmen.

              Kommentar


              • #8
                Zitat von ApoY2k Beitrag anzeigen
                Zu spät, bin schon am bewerten... aber ist ja eh erst Alpha
                Alles kein Thema Die Bewertung kann eh nicht abgeschickt werden...
                (noch nicht alles funktionsfähig)

                Kommentar


                • #9
                  Zitat von the-basti Beitrag anzeigen
                  Bringt alles nichts, wenn in der account.php keine Prüfung stattfindet. Einfache Action auf den Button man ist drin.
                  jaja es hat auch noch keinen Sinn

                  Kommentar


                  • #10
                    Ne, das geht nicht - mysql_query lässt nur einen query zu. Leider kein löschen möglich.
                    [URL="http://goo.gl/6Biyf"]Lerne Grundlagen[/URL] | [URL="http://sscce.org/"]Schreibe gute Beispiele[/URL] | [URL="http://goo.gl/f2jR7"]PDO > mysqli > mysql[/URL] | [URL="http://goo.gl/jvfSZ"]Versuch nicht, das Rad neu zu erfinden[/URL] | [URL="http://goo.gl/T2PU5"]Warum $foo[bar] böse ist[/URL] | [URL="http://goo.gl/rrfzO"]SQL Injections[/URL] | [URL="http://goo.gl/Q81WJ"]Hashes sind keine Verschlüsselungen![/URL] | [URL="http://goo.gl/2x0e2"]Dein E-Mail Regex ist falsch[/URL]

                    Kommentar


                    • #11
                      Zitat von wolf29 Beitrag anzeigen
                      Doch...ich kann über das Loginformular SQL Befehle an die Datenbank (theoretisch) senden, solange dort keine korrekte Maskierung erfolgt!

                      ...aber der Login an sich bringt momentan noch nichts, da hast Du recht
                      was heißt Maskierung? Meinst du ein OR die oder was?

                      wär ja nicht so gut, wenn das jeder kann ^^

                      Kommentar


                      • #12
                        Leider kein löschen möglich.
                        gottseidank wäre besser!

                        @Felixxxia: schau mal bitte hier

                        http://www.phpro.org/tutorials/Intro...o-PHP-PDO.html
                        http://wiki.hashphp.org/PDO_Tutorial...SQL_Developers

                        dort wird verständlich auf PDO eingegangen. Am besten lernst du es gleich richtig. Du wirst dadurch ne Menge Vorteile haben (inkl. "keine" Angst wegen SQL Injection mehr).

                        mfg Wolf29
                        while (!asleep()) sheep++;

                        Unterschätze nie jemanden der einen Schritt zurück geht! Er könnte Anlauf nehmen.

                        Kommentar


                        • #13
                          Zitat von wolf29 Beitrag anzeigen
                          gottseidank wäre besser!
                          Ich meinte so als Lernmittel für manche Leute, wäre es schon schön, wenn man das machen könnte. So kann man sich "nur" einloggen, wie man will.
                          [URL="http://goo.gl/6Biyf"]Lerne Grundlagen[/URL] | [URL="http://sscce.org/"]Schreibe gute Beispiele[/URL] | [URL="http://goo.gl/f2jR7"]PDO > mysqli > mysql[/URL] | [URL="http://goo.gl/jvfSZ"]Versuch nicht, das Rad neu zu erfinden[/URL] | [URL="http://goo.gl/T2PU5"]Warum $foo[bar] böse ist[/URL] | [URL="http://goo.gl/rrfzO"]SQL Injections[/URL] | [URL="http://goo.gl/Q81WJ"]Hashes sind keine Verschlüsselungen![/URL] | [URL="http://goo.gl/2x0e2"]Dein E-Mail Regex ist falsch[/URL]

                          Kommentar


                          • #14
                            Zitat von wolf29 Beitrag anzeigen
                            gottseidank wäre besser!

                            @Felixxxia: schau mal bitte hier

                            http://www.phpro.org/tutorials/Intro...o-PHP-PDO.html
                            http://wiki.hashphp.org/PDO_Tutorial...SQL_Developers

                            dort wird verständlich auf PDO eingegangen. Am besten lernst du es gleich richtig. Du wirst dadurch ne Menge Vorteile haben (inkl. "keine" Angst wegen SQL Injection mehr).

                            mfg Wolf29
                            Werde ich gleich mal lesen! Danke!

                            Kommentar


                            • #15
                              *offtopic on*

                              Ich meinte so als Lernmittel für manche Leute, wäre es schon schön, wenn man das machen könnte. So kann man sich "nur" einloggen, wie man will.
                              defininitiv. Dazu fällt mir immer dieser hier ein



                              *offtopic off*

                              Werde ich gleich mal lesen! Danke!
                              Danach kannst Du deinen Code bei Fragen/Problemen hier posten und wir suchen dann Optimierungsmöglichkeiten.

                              mfg wolf29
                              while (!asleep()) sheep++;

                              Unterschätze nie jemanden der einen Schritt zurück geht! Er könnte Anlauf nehmen.

                              Kommentar

                              Lädt...
                              X