我有这个注册/登录脚本,这很好(我是PHP的新手)。防止与登录数据库中的数据库不匹配的凭据
我遇到了一个问题,任何凭证都可以登录并创建一个会话,代码不会查看输入内容,然后检查数据库以查看它们是否正确,我收到此错误消息。
警告:mysqli_num_rows()预计参数1被mysqli_result,在C定的boolean:\ WAMP \ WWW \网络游戏\ login.php中25
现在我已经做了一些研究,我发现了一个问题(在这个网站上),说我查询的查询返回一个布尔值而不是结果。下面的代码
$query = mysqli_query($con,"select * from users where password='$password' AND username='$username'");
$rows = mysqli_num_rows($query);
通常是一个正确的答案给我的信息来解决我的问题,并没有张贴在这里,但我不知道如何纠正这种:(
你应该永远不要直接插入变量到你的SQL查询。他们必须先逃脱。更好:使用预先准备的语句。 – lxg 2014-09-18 17:00:17