Предупреждение: mysql_num_rows (): указанный аргумент недопустим

Question

Предупреждение: mysql_num_rows (): указанный аргумент недопустим

0

Привет, я получаю сообщение об ошибке ниже, я дважды проверил все и не знаю, почему его отображают. Предупреждение: mysql_num_rows(): предоставленный аргумент не является допустимым ресурсом результата MySQL в /home/namebob/public _html/site_reg/statlookup.php в строке 6

<?php
    include_once('common.php');
    $cid        =   $_REQUEST['cid'];
    $_elmID     =   $_REQUEST['elmID'];
    $scan = mysql_query("SELECT  `id`, `state` FROM `mast_state` WHERE `countryid` = $cid");
    if(mysql_num_rows($scan)>0)
    {
...

acctman 30 нояб. 2010, в 09:16

Источник

1

$cid = $_REQUEST['cid']; должно быть $cid = (int) $_REQUEST['cid']; во избежание атак SQL-инъекций.
tamasd 30 нояб. 2010, в 08:14
0

@Yorirou, только если cid - это число. Он должен цитировать его или использовать возможности автоматического цитирования PDO.
Rahly 30 нояб. 2010, в 08:19
0

На самом деле, вы ничего не «перепроверили». Просто потому, что вы не обрабатываете ошибки. Обработка ошибок (и отладка) являются наиболее важными частями программирования, но ни один новичок никогда не слышал об этом. На самом деле вам не нужно ничего перепроверять. Сделайте так, чтобы ваша программа рассказывала вам, что происходит не так - это было бы намного надежнее. Смотрите мой другой ответ о том, как правильно выполнять запросы MySQL: stackoverflow.com/questions/2666104/…
Your Common Sense 30 нояб. 2010, в 08:50
1

возможный дубликат mysql_fetch_assoc (): предоставленный аргумент не является допустимым ресурсом результата MySQL в php
Lightness Races in Orbit 16 сен. 2011, в 17:51
0

возможный дубликат Warning: mysql_fetch_ * ожидает, что параметр 1 будет ресурсом, логическая ошибка
DCoder 09 авг. 2012, в 19:30
0

возможный дубликат Warning: mysql_fetch_array (): предоставленный аргумент не является допустимым результатом MySQL
Fluffeh 10 авг. 2012, в 09:05

Показать ещё 4 комментария

Теги:

php

mysql

4 ответа

1

$scan = mysql_query("SELECT  `id`, `state` FROM `mast_state` WHERE `countryid` = '".mysql_real_escape_string($cid)."'");

Но действительно, используйте PDO.

$stm = $db->prepare("SELECT  `id`, `state` FROM `mast_state` WHERE `countryid` = ?");
if( $stm && $stm->execute(array($cid)) ) {
  while( $data = $stm->fetch(PDO::FETCH_ASSOC) ) {

  }
}

Rahly 30 нояб. 2010, в 06:54

0

он хотел узнать количество найденных строк, не так ли?
Your Common Sense 30 нояб. 2010, в 08:26
0

это не похоже на то, как он проверяет, является ли число строк больше 0. Это общий признак того, что он просто смотрит, чтобы узнать, вернул ли ему что-нибудь запрос. Он мог просто $ stm-> rowCount, чтобы получить количество строк.
Rahly 30 нояб. 2010, в 16:31

1

Скорее всего, ваш запрос не работает. Попробуйте:

if($scan) {
  if(mysql_num_rows($scan) > 0) {
    //...
  }
} else {
   trigger_error(mysql_error()); 
};

JP19 30 нояб. 2010, в 06:52

0

это ошибка, которую я получаю У вас есть ошибка в вашем синтаксисе SQL; проверьте руководство, соответствующее вашей версии сервера MySQL, чтобы найти правильный синтаксис для использования рядом с '' в строке 1
acctman 30 нояб. 2010, в 08:10
0

тогда оператор SQL, который вы выполняете, недопустим, а также имеет возможность инъекции SQL. использовать PDO ;-)
Rahly 30 нояб. 2010, в 08:12
0

@ Джереми, скорее всего, потому, что в запросе нет elmID. Добавить error_reporting(E_ALL); в верхней части этого кода, чтобы быть в курсе таких глупых ошибок
Your Common Sense 30 нояб. 2010, в 08:29
1

Jp, я отредактировал ваш ответ, чтобы сделать его более безопасным и надежным.
Your Common Sense 30 нояб. 2010, в 08:40
0

@CS: Спасибо. Я посмотрю и изучу этот.
JP19 01 дек. 2010, в 04:31

Показать ещё 3 комментария

1

Стоит попробовать var_dump($scan), если вы получаете что-то вроде null/false, это означает, что запрос не выполняется. В этом случае попробуйте echo mysql_error() проверить любую ошибку sql (отсутствующая таблица и т.д.)

Andreas Wong 30 нояб. 2010, в 06:11

0

я получаю ложный ход для дампа, и для последней ошибки я получаю эту фатальную ошибку: вызов неопределенной функции mysql_last_error () в
acctman 30 нояб. 2010, в 08:09
0

Оу, мой плохой, он должен вместо этого mysql_error ()
Andreas Wong 30 нояб. 2010, в 08:10
0

отредактировал мой ответ.
Andreas Wong 30 нояб. 2010, в 08:10
0

не используйте echo, а trigger_error () для отображения ошибок. он не должен появляться на рабочем сервере
Your Common Sense 30 нояб. 2010, в 08:31

Показать ещё 2 комментария

Ещё вопросы

$cid = $_REQUEST['cid']; должно быть $cid = (int) $_REQUEST['cid']; во избежание атак SQL-инъекций.
@Yorirou, только если cid - это число. Он должен цитировать его или использовать возможности автоматического цитирования PDO.
На самом деле, вы ничего не «перепроверили». Просто потому, что вы не обрабатываете ошибки. Обработка ошибок (и отладка) являются наиболее важными частями программирования, но ни один новичок никогда не слышал об этом. На самом деле вам не нужно ничего перепроверять. Сделайте так, чтобы ваша программа рассказывала вам, что происходит не так - это было бы намного надежнее. Смотрите мой другой ответ о том, как правильно выполнять запросы MySQL: stackoverflow.com/questions/2666104/…
возможный дубликат mysql_fetch_assoc (): предоставленный аргумент не является допустимым ресурсом результата MySQL в php
возможный дубликат Warning: mysql_fetch_ * ожидает, что параметр 1 будет ресурсом, логическая ошибка
возможный дубликат Warning: mysql_fetch_array (): предоставленный аргумент не является допустимым результатом MySQL
он хотел узнать количество найденных строк, не так ли?
это не похоже на то, как он проверяет, является ли число строк больше 0. Это общий признак того, что он просто смотрит, чтобы узнать, вернул ли ему что-нибудь запрос. Он мог просто $ stm-> rowCount, чтобы получить количество строк.
это ошибка, которую я получаю У вас есть ошибка в вашем синтаксисе SQL; проверьте руководство, соответствующее вашей версии сервера MySQL, чтобы найти правильный синтаксис для использования рядом с '' в строке 1
тогда оператор SQL, который вы выполняете, недопустим, а также имеет возможность инъекции SQL. использовать PDO ;-)
@ Джереми, скорее всего, потому, что в запросе нет elmID. Добавить error_reporting(E_ALL); в верхней части этого кода, чтобы быть в курсе таких глупых ошибок
Jp, я отредактировал ваш ответ, чтобы сделать его более безопасным и надежным.
@CS: Спасибо. Я посмотрю и изучу этот.
я получаю ложный ход для дампа, и для последней ошибки я получаю эту фатальную ошибку: вызов неопределенной функции mysql_last_error () в
Оу, мой плохой, он должен вместо этого mysql_error ()
не используйте echo, а trigger_error () для отображения ошибок. он не должен появляться на рабочем сервере

Pradeep Singh · Accepted Answer · 2010-11-30T06-40-00.000Z

$scan = mysql_query("SELECT  `id`, `state` FROM `mast_state` WHERE `countryid` = $cid");
    $stock_num = '';
    if($scan )
    {
        while($row=mysql_fetch_object($scan))
        {
            if($row->state)
            $state  = $row->state;
        }   
    }