我的SELECT查詢是否錯誤？

Question

嘿，我試圖驗證我的xml文件中的用戶名和密碼是否與我的數據庫中的用戶名和密碼相同，但mysql_num_rows是零。所以，我的SELECT查詢一定是錯的。 這是我的代碼：

public function verifyDB() 
{ 
    //connection to database 
    mysql_connect('localhost','root','') or die(mysql_error()); 
    mysql_select_db('proiect_is') or die(mysql_error()); 

    $data =mysql_query("SELECT id FROM users WHERE userName ='$this->xml->parameters->username' AND password ='$this->xml->parameters->pass'"); 
    //we check if any row was returned 
    echo $data; 
    echo $this->xml->parameters->username."<BR>"; 
    echo $this->xml->parameters->pass."<BR>"; 
    print_r(mysql_num_rows($data)); 
    if (mysql_num_rows($data)) 
    { 

     $row = mysql_fetch_assoc($data); 
     $this->_id= $row['id']; 
     echo $row; 
     return true; 
    } 
    else 
    {return false;} 

} 

這是我的xml login文件：

<xml version=""> 
    <action>log_in</action> 
    <parameters> 
    <username>Ionel P</username> 
<pass>abdef01</pass> 
    </parameters> 
</xml> 

Answer 1

嘗試：

$data =mysql_query("SELECT id FROM users WHERE userName ='".$this->xml->parameters->username."' AND password ='".$this->xml->parameters->pass."'"); 

Answer 2

，如果你在一個字符串變量插入，你應該使用{}像這樣：

"SELECT id FROM users WHERE userName ='{$this->xml->parameters->username}' AND password ='{$this->xml->parameters->pass}'" 

這告訴解析器插入變量$this->xml->parameters->username它否則只能嘗試使用$this（和葉->xml->parameters->username文本至極在結束了「[你對象的toString文本] - > XML->參數 - >用戶名」這顯然是錯誤的）。

Answer 3

是否

$data =mysql_query("SELECT id FROM users WHERE userName ='$this->xml->parameters->username' AND password ='$this->xml->parameters->pass'"); 
echo mysql_error(); 

返回任何錯誤？這應該能夠讓你很好地指出問題出在哪裏。

Answer 4

試試這個：

$data =mysql_query(sprintf("SELECT id FROM users WHERE userName ='%s' AND password ='%s'", mysql_real_escape_string($this->xml->parameters->username), mysql_real_escape_string($this->xml->parameters->pass)));