Archief - mysql_query wil niet zijn werk doen

het.pc.schaap · 25 okt 2008

Code:

<?php

if (isset($_POST['usr']) AND isset($_POST['pwd']))
{
	$loginquery = mysql_query("SELECT * FROM `members` WHERE usr = '".$_POST['usr']."' AND pwd = '".$_POST['pwd']."'");
	
	if (mysql_num_rows($loginquery) == 1)
	{
		$_SESSION['login'] = true;
	}
	
	while ($gegevens = mysql_fetch_assoc($loginquery) )
	{
		$_SESSION['usr'] = $gegevens['usr'];
		$_SESSION['pwd'] = $gegevens['pwd'];
		$_SESSION['rank'] = $gegevens['rank'];
	}
}

if ( $_SESSION['login'] ) {
	header('Location:?action=home');
}
else
{
	header('?action=error&mode=login');
}
?>

dat is mijn login script dat wordt opgeroepen na het submitten van de volgende form:

Code:

<form method="post" action="?action=loginGO">
<p style="float:left">Username: <input name="usr" type="text" size="10" /></p>
<p style="float:left">Pasword: <input name="pwd" type="password" size="10" /></p>
<p style="float:left"><input type="submit" value="Log In" /></p>
</form>

als ik het uitvoer geeft hij de volgende error:

Code:

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in C:\wamp\www\JJTcssFORUM\inc\action\login.php on line 7

Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in C:\wamp\www\JJTcssFORUM\inc\action\login.php on line 12

Zir0h · 25 okt 2008

Werkt uw query wel?

het.pc.schaap · 25 okt 2008

The_Assman zei:
Werkt uw query wel?

als ik erboven zet
echo "SELECT * FROM `members` WHERE usr = '".$_POST['usr']."' AND pwd = '".$_POST['pwd']."'";

en ik copy paste dat naar de sql in mijn database, dan werkt het ja

dat is net het rare:/

Zir0h · 25 okt 2008

het.pc.schaap zei:
als ik erboven zet
echo "SELECT * FROM `members` WHERE usr = '".$_POST['usr']."' AND pwd = '".$_POST['pwd']."'";

en ik copy paste dat naar de sql in mijn database, dan werkt het ja

dat is net het rare:/

Connectie gemaakt met uw db?
Db geselecteerd?

Want die code hierboven kan gewoon niet werken.

het.pc.schaap · 25 okt 2008

The_Assman zei:
Connectie gemaakt met uw db?
Db geselecteerd?

Want die code hierboven kan gewoon niet werken.

Code:

<?php
$host="localhost"; 
$username="root"; 
$password=""; 
$db_name="JJTcssFORUM";
$connect=mysql_connect($host, $username, $password)or die("cannot connect server ");
mysql_select_db($db_name,$connect)or die("cannot select DB");
?>

dat is de dbconnect.php file die ik ook include

dus er wordt wel degelijk conectie gemaakt met db, sinds hij in een andere include al gegevens uit de db haalt

Cycloon · 25 okt 2008

Zou normaal wel moeten werken, alleen zie ik die include nie bovenaan in uw code.

Nog een tip:

Zet die code waar je de data uit je query haalt (die while dus) binnen je if test. Op dat moment kan de while lus ook weg (je hebt toch maar 1 resultaat) en heb je dus wat minder code. Uiteindelijk heeft het toch geen nut om die data in uw session te steken buiten uw if.

vettetak · 26 okt 2008

je gebruikt geen session_start();

Greetz,
Kprojects

Tyfius · 26 okt 2008

vettetak zei:
je gebruikt geen session_start();

Greetz,
Kprojects

Dat heeft weinig tot niets te maken met het feit dat zijn query niet werkt.

WHiSPy · 29 okt 2008

Doe eens wat error handling? Bv een die() in combinatie met 'n mysql_error() om de foutmelding van je query op te vragen?

Je script staat trouwens ook wide open voor sql injection.

killgore · 29 okt 2008

Waarom gebruik je geen mysqli? Dat ding is met reden gemaakt hoor.

Tyfius · 30 okt 2008

stoontkikker zei:
Iedereen is mis... het is de manier waarop ge mysql_num_rows aanroept.

Code:

$loginquery = mysql_query("SELECT * FROM `members` WHERE usr = '".$_POST['usr']."' AND pwd = '".$_POST['pwd']."'"); if (mysql_num_rows($loginquery) == 1) { $_SESSION['login'] = true; } ...

daar zit uw probleem, ge neemt ne num_rows van een query, terwijl je dit van een result moet doen. Dat moet dus dit worden :

Code:

$loginquery = mysql_query("SELECT * FROM `members` WHERE usr = '".$_POST['usr']."' AND pwd = '".$_POST['pwd']."'"); [COLOR="Red"]$loginresult = mysql_query($loginquery);[/COLOR] if (mysql_num_rows([COLOR="Red"]$loginresult[/COLOR]) == 1) { $_SESSION['login'] = true; } ...

Erm, ik zou toch uw cursus PHP eens nakijken als ik van u was...

WHiSPy · 30 okt 2008

Tyfius en ik waren trouwens niet mis.

taLa. · 30 okt 2008

Ik hoop trouwens da ge die query zo niet gaat gebruiken, want nu zit ge met een dikke SQL injection vulnerability. Elke keer hetzelfde liedje ...

legerguy · 30 okt 2008

verander eens deze regel

PHP:

$loginquery = mysql_query("SELECT * FROM `members` WHERE usr = '".$_POST['usr']."' AND pwd = '".$_POST['pwd']."'");

in dit?

PHP:

$loginquery = mysql_query("SELECT * FROM `members` WHERE usr = '".$_POST['usr']."' AND pwd = '".$_POST['pwd']."'")or die(mysql_error());

Wat geeft dat?

legerguy · 31 okt 2008

Nog iets, waarom staat members tussen ''? Is totaal niet nodig

Zir0h · 31 okt 2008

legerguy zei:
Nog iets, waarom staat members tussen ''? Is totaal niet nodig

Geen '', maar ``. Die zijn totaal niet nodig, maar daardoor gaat uw query niet falen.

killgore · 31 okt 2008

legerguy zei:
Nog iets, waarom staat members tussen ''? Is totaal niet nodig

The_Assman zei:
Geen '', maar ``. Die zijn totaal niet nodig, maar daardoor gaat uw query niet falen.

totaal niet nodig is veel gezegd. Zaken tussen ` worden gewoon nooit geïnterpreteerd als (my)sql keywords. Hoewel bij iets als members de kans klein is dat dit ooit een keyword is zijn er meer dan genoeg triviale woorden (date, user, time, id, not, ...) die wel keywords zijn. Het is dus zeker geen bad practice van zaken tussen `` te zetten.

Zir0h · 31 okt 2008

killgore zei:
totaal niet nodig is veel gezegd. Zaken tussen ` worden gewoon nooit geïnterpreteerd als (my)sql keywords. Hoewel bij iets als members de kans klein is dat dit ooit een keyword is zijn er meer dan genoeg triviale woorden (date, user, time, id, not, ...) die wel keywords zijn. Het is dus zeker geen bad practice van zaken tussen `` te zetten.

Als uw db een beetje deftig in elkaar steekt gaat ge daar nooit last van hebben.

dJeez · 31 okt 2008

Als ik 1 raad mag geven : zoek eens naar informatie over SQL injections en zorg ervoor dat je NOOIT OFTE NIMMER (ja, dat mag geroepen worden) rechtstreeks POST of GET variabelen in queries gaat pompen zonder de minste controle en/of escapen van de waardes.

legerguy · 31 okt 2008

killgore zei:
totaal niet nodig is veel gezegd. Zaken tussen ` worden gewoon nooit geïnterpreteerd als (my)sql keywords. Hoewel bij iets als members de kans klein is dat dit ooit een keyword is zijn er meer dan genoeg triviale woorden (date, user, time, id, not, ...) die wel keywords zijn. Het is dus zeker geen bad practice van zaken tussen `` te zetten.

Nochtans, als ik dit uittest op mijn server (zowel lokaal als op een andere server), krijg ik toch een fout dat mijn mysql_num_rows niet kan werken hoor.

Archief - mysql_query wil niet zijn werk doen

het.pc.schaap

Legacy Member

Zir0h

Legacy Member

het.pc.schaap

Legacy Member

Zir0h

Legacy Member

het.pc.schaap

Legacy Member

Cycloon

Legacy Member

vettetak

Legacy Member

Tyfius

Legacy Member

WHiSPy

Legacy Member

killgore

Legacy Member

Tyfius

Legacy Member

WHiSPy

Legacy Member

taLa.

Legacy Member

legerguy

Legacy Member

legerguy

Legacy Member

Zir0h

Legacy Member

killgore

Legacy Member

Zir0h

Legacy Member

dJeez

Legacy Member

legerguy

Legacy Member