Visualizzazione dei risultati da 1 a 2 su 2
  1. #1
    Utente di HTML.it
    Registrato dal
    Sep 2001
    residenza
    Napoli, Italia
    Messaggi
    1,074

    [MySql] Errore query: parametro mancante

    Ho questa query:
    codice:
    $cerca = $_POST["cerca"];
    $result = mysql_query("SELECT *, MATCH (`eventi`) AGAINST ('$cerca' IN BOOLEAN MODE) AS tot FROM `eventi` WHERE  (`eventi`) AGAINST ('$cerca' IN BOOLEAN MODE) ORDER BY tot DESC");
    while ($row = mysql_fetch_array($result)) {
            $tit = $row["titolo"];
            $date = $row["data"];
            $txt = nl2br($row["testo"]);
            $link = $row["link"];
            $img = $row["img"];
            if ($img != "") {
                $image = "<img src=\"assets/images/" . $img . "\" width=\"290\" border=\"0\" align=\"left\" style=\"margin-right:14px\" >";
            } else {
                $image = "";
            }
            if ($link != "") {
                $fullstring = explode("/", $link);
                $sublink = $fullstring[0];
                $link = "<a href=\"http://" . $link . "\" target=\"_blank\" class=\"newslink\">" . $sublink . "</a> <span class=\"fa fa-external-link\"></span>";
            }
        }
    ma invariabilmente mi restituisce questo errore:
    Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given
    con riferimento alla riga while ($row = mysql_fetch_array($result)) {
    posto che la variabile $cerca viene trasmessa correttamente (verificato) qual'è allora il parametro mancante?
    metatad
    graphic & web design

  2. #2
    Utente di HTML.it
    Registrato dal
    Sep 2016
    Messaggi
    783
    mysql_query restituisce false perché c'è un errore. Prova a vedere cosa ti restituisce mysql_error() per capire di cosa si tratta.

    Riguardo alla sicurezza ci sono due cose:

    - non usare le funzioni mysql_, sono deprecate, usa mysqli_ o meglio pdo.
    - non passare mai una variabile non validata dentro una query sql e guardati come funzionano i prepared statement.

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.