我正在为我的应用程序编写一个小型登录类,但是,我认为我的查询很糟糕,因为当我在查询的结果上调用mysql_fetch_assoc()时,我得到这个错误:
警告:mysql_fetch_assoc()期望参数1为资源,布尔值为
我熟悉mysql_fetch_assoc()如何工作,但我猜测mysql_query()的调用返回false,这显然是一个布尔值,产生错误。
以下是查询:
$loginsql = 'SELECT userid, username, password FROM users WHERE username=\'. $username .\' AND password=\'. $password .\'';
注意:我意识到PHP中设置的“mysql_”函数从5.5开始不推荐使用,但我使用的是5.3.8并且只是练习。我稍后将使用PDO重构该应用程序。
classes.php
<?php
class connectToDb {
function dbConnect($config) {
$connection = mysql_connect($config['host'], $config['dbuser'], $config['dbpass']);
if ($connection) {
mysql_select_db($config['db'], $connection);
} else {
echo "Could not connect to database!";
}
}
}
class registerAccount {
function doRegister($regusername, $regpassword, $regemail) {
$regsql = "INSERT INTO users (username, password, email) VALUES ('$regusername', '$regpassword', '$regemail')";
if (mysql_query($regsql)) {
echo "Successfully registered!";
} else {
echo "Problem with registration!";
}
}
}
class loginAccount {
function doLogin($username, $password) {
mysql_real_escape_string($username);
mysql_real_escape_string($password);
hash('sha256', $password);
$loginsql = 'SELECT userid, username, password FROM users WHERE username=\'. $username .\' AND password=\'. $password .\'';
$result = mysql_query($loginsql) or die(mysql_error());
$loginrow = mysql_fetch_assoc($result);
if ($loginrow) {
$_SESSION['username'] = $loginrow['username'];
$_SESSION['userid'] = $loginrow['userid'];
} else {
echo "Incorrect username and/or password!";
}
}
}
答案 0 :(得分:8)
mysql_query()将返回false。如果它返回false,则可以使用mysql_error()获取错误消息,该消息应该提示您查询的错误。
这就是您以前看到很多这些样式查询的原因:
$result = mysql_query('SELECT foo FROM bar') or die(mysql_error());