मैं अपने php से मेरी लेखकों नहीं मिल सकता है उद्धरणmysql php त्रुटि - बोली प्रणाली
मैं एक उद्धरण तालिका है: आईडी, बोली, सहायता
मैं एक लेखक तालिका है: आईडी, नाम , आदि ...
<?php
$DB_SERVER = "localhost";
$DB_USER = "root";
$DB_PASS = "";
$DB_NAME = "test";
$con = mysql_connect($DB_SERVER, $DB_USER, $DB_PASS);
mysql_select_db($DB_NAME);
$sql = mysql_query("SELECT * FROM quotes WHERE id = ".$_GET['id'], $con);
$row = mysql_fetch_row($sql);
$sql = mysql_query("SELECT * FROM author where aid = " . $row[1], $con);
$row = mysql_fetch_row($sql);
var_dump($row);
अब मैं इस त्रुटि मिलती है चेतावनी: mysql_fetch_row() पैरामीटर 1 संसाधन, बूलियन लाइन 14 शून्य पर /var/www/domain.com/php.php में दी गई यह उम्मीद
आप अपनी क्वेरी में कोई त्रुटि जांच नहीं कर रहे हैं। आपको * mysql_query() 'कॉल के बाद * करने की आवश्यकता है। अन्यथा, अगर क्वेरी विफल हो जाती है तो आपकी स्क्रिप्ट टूट जाएगी। यह कैसे करें [मैन्युअल रूप से 'mysql_query() '] (http://php.net/mysql_query) पर या इस [संदर्भ प्रश्न।] में (http://stackoverflow.com/questions/6198104/reference -क्या-एक-सही-कोड-नमूना-उपयोग-द-माइस्क्ल-एक्सटेंशन) –
इसके अलावा, आपके द्वारा दिखाया गया कोड [SQL इंजेक्शन] (http://php.net/manual/en/security] के लिए कमजोर है। database.sql-injection.php)। अपनी लाइब्रेरी की उचित स्वच्छता विधि का उपयोग करें (क्लासिक mysql लाइब्रेरी के लिए 'mysql_real_escape_string() '), या पीडीओ और तैयार कथन पर स्विच करें। –
[mysql_fetch_array() के संभावित डुप्लिकेट को पैरामीटर 1 संसाधन होने की उम्मीद है, चयन में दिए गए बूलियन] (http://stackoverflow.com/questions/2973202/mysql-fetch-array-expects-parameter-1-to-be-resource -बोलियन-दिए गए चयन में) – fuxia