Problema con mysqli_num_row

**_Micky_73** · 21-08-2018, 12:38

Ciao a tutti.

Sto adattando una funzione php per l'autenticazione di utenti con nuova connessione Mysqli e PHP 7.

Ho dei problemi con questa query:

codice:

$query = "SELECT * FROM ".$_CONFIG['table_utenti']." WHERE username='".$uname."' and password=MD5('".$passw."') and temp = '0'";
$result = @mysqli_query($conn, $query);

    if (mysqli_num_rows($result) != '1'){
       
         return array(AUTH_INVALID_PARAMS, NULL);
    
    } else {
        
         $data = mysqli_fetch_array($result, MYSQLI_ASSOC);
         return array(AUTH_LOGEDD_IN, $data);
    
    }

Restituisce questo errore:

codice:

Warning:  mysqli_num_rows() expects parameter 1 to be mysqli_result, null given in .....
on line 93

La riga 93 e':

codice:

if(mysqli_num_rows($result) != '1'){

Ovviamente non mi autentica correttamente l'utente.

Ma dove sbaglio ?

**URANIO** · 21-08-2018, 14:41

Ti da errore perchè $result è null

**_Micky_73** · 23-08-2018, 14:06

Grazie, ho risolto.
In effetti, la query non andava a buon fine e percio' il risultato era null.

**propulsore** · 27-08-2018, 17:54

E' una porzione di codice decisamente a rischio SQL injection

**SkyLinx** · 29-08-2018, 18:44

Originariamente inviata da propulsore

E' una porzione di codice decisamente a rischio SQL injection

Sembra uscita da un textbook su SQLi

Discussione: Problema con mysqli_num_row

Strumenti discussione

Ricerca discussione

Visualizza

Problema con mysqli_num_row

Permessi di invio