[MySQL][PHP]Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in... Opcje

[Komiłaj]

Problem, jak w nazwie tematu (konkretnie:
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in F:\...\funkcje.php on line 5
). Fragment kodu:

[PHP] pobierz, plaintext 
if($_POST['password'] == $_POST['confirm'])
{
	$zajety = "SELECT * FROM gracze WHERE login = '".$_POST['login']."'";
	$czy_zajety = tablica($zajety);
	if($_POST['login'] == $czy_zajety['login'])
	{
		query("insert into gracze (login, pw, email) value ('".$_POST['login']."','".$_POST['password']."','".$_POST['email']."')");
		echo('Poprawnie zarejestrowano.');
	}
	else
	{
		echo("Login jest zajęty.");
	}
}
[PHP] pobierz, plaintext 

funkcje.php:

[PHP] pobierz, plaintext 
function tablica($sql){ return mysql_fetch_array(mysql_query($sql)or die('Zapytanie: '.$sql.' --- błąd: '.mysql_error())); }
[PHP] pobierz, plaintext 

Co począć?

[emajl22]

Zapytanie nic nie zwraca i to w nim masz błąd. Szczególnie zwróć uwagę na $_POST['login']

[Komiłaj]

Niezbyt rozumiem chyba.
Zmieniłem kod na (tamten if jest niepotrzebny tutaj):

[PHP] pobierz, plaintext 
$zajety = "SELECT login FROM gracze";
$czy_zajety = tablica($zajety);
if($_POST['login'] != $czy_zajety['login'])
{
	query("insert into gracze (login, pw, email) value ('".$_POST['login']."','".$_POST['password']."','".$_POST['email']."')");
	echo('Poprawnie zarejestrowano.');
}
else
{
	echo("Login jest zajęty.");
}
[PHP] pobierz, plaintext 

I jak prześlę obojętne dane przez formularz, to zwraca:

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in F:\...\funkcje.php on line 5
Poprawnie zarejestrowano.

I dodaje rekord do bazy.

Ten post edytował Komiłaj 11.01.2011, 19:03:17

[kalmaceta]

a przecież wynikiem sql "insert into" nie są dane z tabeli, rezultatu takiego mysql_query() nie można pobrać mysql_fetch_*.

[ciekawskiii]

Ja tylko dodam - zabezpiecz to, toc to grzech dawac POST,GET bezposrednio do zapytania

[Komiłaj]

Zmieniłem na:

[PHP] pobierz, plaintext 
$zajety = "SELECT login FROM gracze where login = '".$_POST['login']."'";
$czy_zajety = tablica($zajety);
if($_POST['login'] != $czy_zajety['login'])
{
	query("insert into gracze (login, pw, email) value ('".$_POST['login']."','".$_POST['password']."','".$_POST['email']."')");
	echo('Poprawnie zarejestrowano.');
}
else
{
	echo("Login jest zajęty.");
}
[PHP] pobierz, plaintext 

A funkcje.php na:

[PHP] pobierz, plaintext 
function tablica($sql)
{ 
	return mysql_fetch_array(mysql_query($sql)); 
}
[PHP] pobierz, plaintext 

I działa.


//////////////////////////////////////
Jak zabezpieczyć?

[PHP] pobierz, plaintext 
$login = $_POST['login'];
[PHP] pobierz, plaintext 

wystarczy? Wątpię...

Ten post edytował Komiłaj 11.01.2011, 19:04:17

[ciekawskiii]

$login = $_POST['login']; - a jakie to zabezpieczenie? Zadne, daj chociaz

[PHP] pobierz, plaintext 
$login = mysql_real_escape_string($_POST['login']);
[PHP] pobierz, plaintext