login  Naam:   Wachtwoord: 
Registreer je!
 Forum

mysql query invoer probleem

Offline elecomte - 13/02/2008 16:25
Avatar van elecomteGrafische interesse De volgende query veroorzaakt deze error:
  1. Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/bloembij/domains/weekvandebloemendebij.org/public_html/demo/pages/exposities.php


Wat doe ik fout?

  1. <?
  2. $provincie = $_GET['provincie'];
  3.  
  4. $qproexist = mysql_query("SELECT * FROM provincies WHERE provincie = '$provincie'");
  5. $qproexistdo = mysql_num_rows($qproexist);
  6. IF($qproexistdo){
  7. ?>
  8. provincie bestaat
  9. <?
  10. }else{
  11. ?>
  12. provincie bestaat niet
  13. <?
  14. }
  15. ?>

1 antwoord

Gesponsorde links
Offline skillat2 - 13/02/2008 16:41 (laatste wijziging 13/02/2008 16:45)
Avatar van skillat2 HTML beginner Je kan beter met COUNT werken.

  1. <?php
  2. $provincie = htmlentities($_GET['provincie'],ENT_QUOTES);
  3.  
  4. $qproexist = mysql_query("SELECT COUNT(*) FROM provincies WHERE provincie = '".$provincie."'") or die (mysql_error());
  5. if(mysql_result($qproexist,0) >= 1)
  6. {
  7. echo 'provincie bestaat';
  8. }
  9. else
  10. {
  11. echo 'provincie bestaat niet';
  12. }
  13. ?>


edit: dit script is niet bestand tegen sql injection oftewel makkelijk te "hacken". Daarom kan je beter dit gebruiken, bovenste regel.

  1. <?php
  2. # htmlentities zet alle tags om naar html code
  3. $provincie = htmlentities($_GET['provincie'],ENT_QUOTES);
  4. ?>
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.192s