0

JQuery検証プラグインを使用しています。リモート関数をデフォルトのphpファイルで動作させました。

自分のバージョンを使用するようにphpファイルを変更しましたが、mysqlが返されます

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in    /home/fastbluf/syatch/module/1.func.php on line 15

私のPHPコードは次のとおりです。私の構文はすべて正しいように見えます。

<?php
// Last Edited: 4/23/12
$conn = mysql_connect('localhost','hidden','hidden') or die('Iam dying');
$rs = @mysql_select_db( "hidden", $conn) or die( "Err:Db" );

$do = $_REQUEST['do'];
$email= $_REQUEST['email'];
$user= $_REQUEST['user'];

function checkInfo($do,$email,$user){
    switch ($do) {
        case 1:
            $sql = "select * from User_Base where Email_Address = $email";
            $results = mysql_query($sql). mysql_error();
            $nResults = mysql_num_rows($results);
            if ($nResults > 0) {
                $valid="false";
            } else {
                $valid="true";
            }
        break;

        case 2:
        //not yet 
        break;      
    }
    return $valid;
}
echo checkInfo($do,$email,$user);
?>
4

2 に答える 2

2

クエリをに修正します

$sql = "select * from User_Base where Email_Address = '".$email."'";
于 2012-04-23T18:36:29.577 に答える
2

問題は、結果に追加しているため、有効な結果ではなくなっていることです。

$results = mysql_query($sql). mysql_error();

これを次のように変更してみてください。

$results = mysql_query($sql) or die(mysql_error());

クエリも電子メールアドレスを引用するように変更する必要があり、攻撃を防ぐためにアドレスをエスケープする必要があります(SQLインジェクション)。

$email = mysql_real_escape_string($_REQUEST['email']);
$sql = "select * from User_Base where Email_Address = '$email'";
于 2012-04-23T18:36:41.653 に答える