php - Får ingen resultat fra Mysql - Udvikleren.dk - Programmering, webdesign og grafik

Tags: php mysql

Bruger #17495 @ 10.04.13 20:39

Hej,

Har bygget min første side, som indeholder PHP/Mysql. Alt virker lokalt, men efter at have uploaded til min host (One.com) får jeg fejlen: "Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in /customers/0/d/7/xxxxxxxxx.dk/httpd.www/xxxx.php on line 13" når jeg sender forespørgsel til databasen.
Kan det have med System File Path at gøre? og i så fald hvad er løsningen?

PHP kode

 <?php
     $init = $_REQUEST["init"];
     $resultat = mysql_query("SELECT idkey, postfix, flyname FROM patterns WHERE flyname Like '$init' ORDER BY flyname Asc");
         while ($post = mysql_fetch_array($resultat)) {
         echo '<a href="show_pattern.php?idkey=' . $post["idkey"] . '">';
         echo $post["postfix"];
         echo "&nbsp";
         echo $post["flyname"];        
        echo '</a><br/>';
    }
 
 ?>

Martin

8 svar postet i denne tråd vises herunder
1 indlæg har modtaget i alt 3 karma

Sorter efter stemmer Sorter efter dato

Bruger #17081 @ 11.04.13 21:32

1.258

jeg er nød til, at linke til den her: http://imgs.xkcd.com/comics/exploits_of_a_mom.png ... der findes altid en relevant xkcd !

Bruger #17081 @ 10.04.13 20:54

1.258

der er sket en fejl i din query så du får en false tilbage.

Indlæg senest redigeret d. 10.04.2013 20:55 af Bruger #17081

Bruger #14700 @ 10.04.13 21:37

Er ikke sikker, men tror ikke du må skrive "asc" med et stort A.

Bruger #2695 @ 10.04.13 23:30

1.963

SQL keywords er case insensitive, så de må gerne skrives sådan. Men der er noget andet galt med din query og det kan du finde ud af sådan her:

PHP kode

 $init = $_REQUEST["init"];
 $sql = "SELECT idkey, postfix, flyname FROM patterns WHERE flyname Like '$init' ORDER BY flyname Asc";
 $resultat = mysql_query($sql);
 if ($resultat === false) {
     echo "Fejl med følgende forespørgsel: $sql<br/>" . mysql_error();
 } else {
     while ($post = mysql_fetch_array($resultat)) {
         ....

Nu skal du så også være opmærksom på, at medmindre PHP magic quotes er slået til, så er din kode sårbar overfor SQL injection. Det rigtigere at gøre er, at slå magic quotes fra og bruge mysql_real_escape_string(), men det bedste vil være at bruge prepared statements (Google er din ven).

Bruger #17495 @ 11.04.13 21:06

Tak for svarene.
Se nu er det lidt pinligt. Gjorde som du foreslog Robert, og fik svaret, at det ikke var forbindelse til databasen = taste fejl i login scriptet.

Ang. SQL injection, så korrekt mig hvis jeg tager fejl i, at det kun er nødvendigt hvis brugerne har mulighed for at skrive til databasen, eksempelvis med en search funktion. Det har de ikke i dette tilfælde.

/Martin

Bruger #2695 @ 11.04.13 21:17

1.963

SQL injection bruges typisk ikke når der skrives til databasen men når der læses...de kan ændre forespørgslen fuldstændig, så der istedet læses brugernavne og passwords eller whatever der nu er interessant.
Så jo, det er meget relevant ikke at give dem mulighed for det.

Bruger #15663 @ 11.04.13 22:04

415

Den er fed den der Dan

Bruger #17495 @ 12.04.13 18:05

Ha, point taken Dan og Robert.

Så må jeg jo nok kigge lidt på det der injection.

Tak for svarene.
/Martin

Får ingen resultat fra Mysql

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler