Предупреждение: mysql_num_rows(): предоставленный аргумент не является допустимым ресурсом результата MySQL - не удается найти исправление

Question

У меня была проблема исправлена, но поскольку я пытался исправить ошибки SQL, я создал ошибку и начал с нуля, я снова застрял в этом вопросе и понятия не имеет, что делать. Пожалуйста помоги.

<? 
ob_start(); 
include 'easygpt_config.php'; 
ob_end_clean(); 
if(isset($_POST['login'])){ 
$username= trim($_POST['username']); 
$password = trim($_POST['password']); 
if($username == NULL OR $password == NULL){ 
$final_report.="Please complete both fields"; 
$check_user_data = mysql_query("SELECT * FROM `members` WHERE `username` = '$username'") or die(mysql_error()); 
}else{ 
if(mysql_num_rows($check_user_data) == 0){ 
$final_report.="This username does not exist"; 
}else{ 
$get_user_data = mysql_fetch_array($check_user_data) or die("A MySQL error has occurred.<br />Your Query: " . $your_query . "<br /> Error: (" . mysql_errno() . ") " . mysql_error()); 
if($get_user_data['password'] == $password){ 
$start_idsess = $_SESSION['username'] = "".$get_user_data['username'].""; 
$start_passsess = $_SESSION['password'] = "".$get_user_data['password'].""; 
$final_report.="<meta http-equiv='Refresh' content='0; URL=http://www.google.com>"; 
}}}} 

if(isset($_SESSION['username']) && isset($_SESSION['password'])){ 
    } 

?> 

Линия, которая в настоящее время в списке вызывает ошибку в строке 12, которая состоит из:

if(mysql_num_rows($check_user_data) == 0){ 

Answer 1

С только некоторым стандартным отступом становится совершенно ясно, что происходит, как взрыв таблетки уже указывалось :

<? 
ob_start(); 
include 'easygpt_config.php'; 
ob_end_clean(); 
if (isset($_POST['login'])) { 
    $username = trim($_POST['username']); 
    $password = trim($_POST['password']); 
    if ($username == NULL OR $password == NULL) { 
     $final_report .= "Please complete both fields"; 
     $check_user_data = mysql_query("SELECT * FROM `members` WHERE `username` = '$username'") or die(mysql_error()); 
    } else { 
     if (mysql_num_rows($check_user_data) == 0) { 
      $final_report .= "This username does not exist"; 
     } else { 
      $get_user_data = mysql_fetch_array($check_user_data) or die("A MySQL error has occurred.<br />Your Query: " . $your_query . "<br /> Error: (" . mysql_errno() . ") " . mysql_error()); 
      if ($get_user_data['password'] == $password) { 
       $start_idsess = $_SESSION['username'] = "" . $get_user_data['username'] . ""; 
       $start_passsess = $_SESSION['password'] = "" . $get_user_data['password'] . ""; 
       $final_report .= "<meta http-equiv='Refresh' content='0; URL=http://www.google.com>"; 
      } 
     } 
    } 
} 
if (isset($_SESSION['username']) && isset($_SESSION['password'])) { 
} 
?> 

Вы выполнения запроса (и, таким образом, установив $check_user_data) в if блоке, и тестирование его в else.

Хотите избежать такого рода беспорядков в будущем? Отредактируйте свой код вручную или получите один из редакторов кода bazillion, которые могут справиться с этой задачей для вас. Или используйте один из многочисленных онлайн-сервисов для печати (например, [beta.phpformatter.com]) (http://beta.phpformatter.com/).

И последнее, но не менее важное: прекратить использование устаревших функций mysql_. Устаревший, помимо прочего, означает, что вы не должны использовать их в новом коде.

Я также предлагаю забыть о более современном преемнике mysqli_ и сразу же пропустить до PDO - это современный, хорошо продуманный API, используемый несколькими двигателями баз данных и, наконец, не в последнюю очередь, он делает работу с подготовленными операторами бриз и подготовленные заявления, вероятно, являются наименее дорогостоящими, но наиболее эффективными средствами защиты от sql injection.