0

次のエラーが表示されます 助けてください

警告: mysql_num_rows() は、パラメーター 1 がリソースであると想定します。16 行目の D:\hosting\10102937\html\search.php で指定されたブール値です。

警告: mysql_num_rows() は、パラメーター 1 がリソースであると想定します。23 行目の D:\hosting\10102937\html\search.php で指定されたブール値です。

警告: mysql_num_rows() は、パラメーター 1 がリソースであると想定します。25 行目の D:\hosting\10102937\html\search.php で指定されたブール値です。

これは私のPHPコードです

include("connection.php");

$type = $_POST['type'];
$address = $_POST['address'];
$bedrooms = $_POST['bedrooms'];
$min = $_POST['price'];
$max = $_POST['price'];
//$sql ="SELECT * FROM subscribers2 WHERE type  = '%$type%' AND address = '%$address%' AND bedrooms = '%$bedrooms%' AND min as '%$min%' AND max as '%$max%' ";


$rs_result = mysql_query ($sql);
$num_rows = mysql_num_rows($rs_result);
$query = mysql_query("SELECT * FROM subscribers2 WHERE type  = '%$type%' AND address = '%$address%' AND bedrooms = '%$bedrooms%' AND min as '%$price%' AND max as '%$price%' "); 



$rs_result = mysql_query ($sql);
$num_rows = mysql_num_rows($rs_result);
$query = mysql_query("SELECT * FROM subscribers2 WHERE type  LIKE '%$type%' AND address LIKE '%$address%' AND bedrooms LIKE '%$bedrooms%' AND min as '%$price%' AND max as '%$price%' "); 
$number=mysql_num_rows($query); 
?>
4

1 に答える 1

0

$sqlクエリ文字列をコメントアウトすると、クエリのように見えます。

しかし、それは3つのmysqlエラーのうちの1つにすぎません。

mysql_error ここに記載されているように、を使用してエラーを見つけます。

SQLインジェクションも調べる必要があります。パラメータはPOSTを介してデータベースレベルに直接渡されるため、サーバーのデータベースは大きく開いたままになります。

于 2012-12-01T23:29:59.497 に答える