Új hozzászólás Aktív témák

• #15343 Sk8erPeter nagyúr kemkriszt98 #15340

  Új Válasz 2014-03-16 17:41:27 #15343

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Sk8erPeter

  nagyúr

  válasz kemkriszt98 #15340 üzenetére

  A "mysql_fetch_array() expects parameter 1 to be resource, boolean given in ..." hibaüzenet oka:
  mysql_query() will also fail and return FALSE if the user does not have permission to access the table(s) referenced by the query.
  Szóval a mysql_query FALSE-szal tért vissza.
  De mondom, ezt ne is használd. Ott a linkelt tutorial a PDO-ról, amiből képbe kerülhetsz, ami szintén MySQL-adatbázishoz való csatlakozásról szól, melyik része nem tiszta?

  Amúgy az furcsa, hogy ha a $_GET['id']-t adod meg a username-nek, akkor megy, mert akkor vagy az id tartalmazza a usernevet, vagy pedig a usernév vár azonosító-paramétert, egyik sem normális.
  De még egyszer mondom: NE fűzd össze a $_GET és hasonló jellegű paramétereket a query-vel, előtte szűrni kell, különben kapsz egy brokit a seggedbe. Így már elég figyelemfelkeltő, hogy miért ne csináld? Ha ragaszkodsz a mysql_* jellegű függvényekhez (ami továbbra is ellenjavallt), akkor legalább az összefűzögetős hülyeség előtt eressz a változódra egy mysql_real_escape_string()-et.

Új hozzászólás Aktív témák