PHP SQL row count

Question

我想爲一個類進行登錄（所以我沒有考慮現在防止SQL注入），並且我在使用行計數來查看我是否可以登錄時遇到問題。

如何計算選擇的行數？我嘗試了一些不起作用的東西。

我得到的錯誤是在有評論的行中。

$host = "localhost"; 
$serverusername = "root"; 
$serverpassword = ""; 
$database = "usuarios"; 
$table = "user"; 

$username = $_POST['username']; 
$password = $_POST['password']; 

$mysqli = new mysqli($host, $serverusername, $serverpassword, $database); 
if ($mysqli->connect_errno) { 
    echo "Failed to connect to MySQL: (" . $mysqli->connect_errno . ") " . $mysqli->connect_error; 
} 
$query = "SELECT * FROM ".$table." WHERE `username` = ".$username." AND `password` = ".$password; 


$result = $mysqli->query($query); 
$row = $result -> num_rows; //this line has an error. Trying to get property of non-object 

if ($row != 0) 
{ 
header('Location : index.html'); 
die(); 
} 
else 
{ 
    echo "password incorrecta!"; 
} 


$mysqli -> close(); 

Answer 1

你需要把引號$ USERNAME和$密碼：

$query = "SELECT * FROM $table WHERE `username` = '$username' AND `password` = '$password'"; 

此代碼是容易受到SQL注入。

Answer 2

假設您已將錯誤報告設置爲打開（因爲您提供了錯誤），下一步是對查詢或輸出進行疑難解答。

要看看有什麼不對您的查詢嘗試調試它下面是如何調試查詢的

1. 呼應查詢到屏幕

   $query = "SELECT * FROM ".$table." WHERE `username` = ".$username." AND `password` = ".$password; 
   echo $query; 
   

2. 從屏幕拷貝打印出來的查詢

3. 在你執行查詢db manager（phpmyadmin）

4. 閱讀SQL錯誤和

5. 改變您的查詢相應

如果查詢給出正確的輸出，那麼問題就與被你查詢後運行的代碼。否則你必須在這裏添加你的sql錯誤，所以我們可以修復。

旁註：

不應該$row = $result -> num_rows;是$row = $result->num_rows;（如果它的事項不知道，多餘的空間）

注2：閱讀註釋

也許你以後密碼被存儲爲「散列」，現在你正在查詢（而不是「散列」）。根據你在你的數據庫中散列密碼的方式，你應該相應地對密碼進行散列。