因此,我正在处理一个简单的登录脚本,并遇到了一个问题,我得到了这个错误。警告:mysqli_num_rows()期望参数1是mysqli_result
<?php
require_once './php/db_connect.php';
?>
<?php
$username="";
$password="";
// username and password sent from form
$myusername=$_POST['myusername'];
$mypassword=$_POST['mypassword'];
$sql="SELECT * FROM logins WHERE username='$myusername' and password='$mypassword'";
$result=$db->query($sql);
// Mysql_num_row is counting table row
$count=mysqli_num_rows($result);
// If result matched $myusername and $mypassword, table row must be 1 row
if($count==1){
// Register $myusername, $mypassword and redirect to file "login_success.php"
session_register("myusername");
session_register("mypassword");
header("location:login_success.php");
}
else {
echo "Wrong Username or Password";
}
?>
,但我似乎无法能够解决它。我想我可能需要改变我如何从SELECT中查询,但不太确定如何。
您正在混合面向过程数据库连接的面向对象。 – Martin
您的代码* *开放** * SQL注入**。您应该查看使用准备好的语句的查询参数。 – David
但@David,我的密码真的是''或'1'='1' –