Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [MySQL][PHP]Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in...
Forum PHP.pl > Forum > Przedszkole
Komiłaj
11.01.2011, 16:13:53
Problem, jak w nazwie tematu (konkretnie:
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in F:\...\funkcje.php on line 5
). Fragment kodu:
[PHP] pobierz, plaintext 
  1. if($_POST['password'] == $_POST['confirm'])
  2. {
  3. 	$zajety = "SELECT * FROM gracze WHERE login = '".$_POST['login']."'";
  4. 	$czy_zajety = tablica($zajety);
  5. 	if($_POST['login'] == $czy_zajety['login'])
  6. 	{
  7. 		query("insert into gracze (login, pw, email) value ('".$_POST['login']."','".$_POST['password']."','".$_POST['email']."')");
  8. 		echo('Poprawnie zarejestrowano.');
  9. 	}
  10. 	else
  11. 	{
  12. 		echo("Login jest zajęty.");
  13. 	}
  14. }
[PHP] pobierz, plaintext


funkcje.php:
[PHP] pobierz, plaintext 
  1. function tablica($sql){ return mysql_fetch_array(mysql_query($sql)or die('Zapytanie: '.$sql.' --- błąd: '.mysql_error())); }
[PHP] pobierz, plaintext

Co począć?
emajl22
11.01.2011, 16:34:34
Zapytanie nic nie zwraca i to w nim masz błąd. Szczególnie zwróć uwagę na $_POST['login']
Komiłaj
11.01.2011, 18:32:24
Niezbyt rozumiem chyba.
Zmieniłem kod na (tamten if jest niepotrzebny tutaj):
[PHP] pobierz, plaintext 
  1. $zajety = "SELECT login FROM gracze";
  2. $czy_zajety = tablica($zajety);
  3. if($_POST['login'] != $czy_zajety['login'])
  4. {
  5. 	query("insert into gracze (login, pw, email) value ('".$_POST['login']."','".$_POST['password']."','".$_POST['email']."')");
  6. 	echo('Poprawnie zarejestrowano.');
  7. }
  8. else
  9. {
  10. 	echo("Login jest zajęty.");
  11. }
[PHP] pobierz, plaintext

I jak prześlę obojętne dane przez formularz, to zwraca:
Cytat
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in F:\...\funkcje.php on line 5
Poprawnie zarejestrowano.

I dodaje rekord do bazy.
kalmaceta
11.01.2011, 18:46:28
a przecież wynikiem sql "insert into" nie są dane z tabeli, rezultatu takiego mysql_query() nie można pobrać mysql_fetch_*.
ciekawskiii
11.01.2011, 18:48:51
Ja tylko dodam - zabezpiecz to, toc to grzech dawac POST,GET bezposrednio do zapytania
Komiłaj
11.01.2011, 19:02:19
Zmieniłem na:
[PHP] pobierz, plaintext 
  1. $zajety = "SELECT login FROM gracze where login = '".$_POST['login']."'";
  2. $czy_zajety = tablica($zajety);
  3. if($_POST['login'] != $czy_zajety['login'])
  4. {
  5. 	query("insert into gracze (login, pw, email) value ('".$_POST['login']."','".$_POST['password']."','".$_POST['email']."')");
  6. 	echo('Poprawnie zarejestrowano.');
  7. }
  8. else
  9. {
  10. 	echo("Login jest zajęty.");
  11. }
[PHP] pobierz, plaintext


A funkcje.php na:
[PHP] pobierz, plaintext 
  1. function tablica($sql)
  2. { 
  3. 	return mysql_fetch_array(mysql_query($sql)); 
  4. }
[PHP] pobierz, plaintext

I działa.


//////////////////////////////////////
Jak zabezpieczyć?
[PHP] pobierz, plaintext 
  1. $login = $_POST['login'];
[PHP] pobierz, plaintext
wystarczy? Wątpię...
ciekawskiii
11.01.2011, 19:17:26
$login = $_POST['login']; - a jakie to zabezpieczenie? Zadne, daj chociaz 
[PHP] pobierz, plaintext 
  1. $login = mysql_real_escape_string($_POST['login']);
[PHP] pobierz, plaintext
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.