[php] Select sempre vera, non trovo l'errore...

[slang6]

Ciao a tutti, non riesco proprio a capire cosa sto sbagliando, il codice di per sè è molto semplice...

codice:

<?php

	

	if(!empty($_POST['username']) && !empty($_POST['password']))
	{

	    $username = $_POST['username'];
	    $psw = md5($_POST['password']);
		
   	    include ("connessione_db.php");    	

	    $db = mysql_connect($host, $user_db, $psw_db) or die ("Impossibile connettersi al server $host " . mysql_error());
	    
            mysql_select_db($nome_db, $db) or die ("Impossibile connettersi al database $nome_db");

	    $query = "SELECT * FROM studenti WHERE username = '$username' AND psw = '$psw'";	
	    $result = mysql_query($query);

	    if($result)
		echo "trovato";
	} 

?>

In sostanza qualunque user e psw io dia mi trovo sempre scritto trovato, ovvero $result non è mai falso.
Come è possibile? Non capisco proprio dove sto sbagliando....

[MdE2005]

Sezione sbagliata..

Ciao

[slang6]

Ops, scusate ... gentilmente potete spostarla nella sezioni php?

[LeleFT]

Spostato.


Ciao.

[piero.mac]

Originariamente inviato da slang6
Ciao a tutti, non riesco proprio a capire cosa sto sbagliando, il codice di per sè è molto semplice...

codice:

	    $result = mysql_query($query);

	    if($result)
		echo "trovato";
	} 

?>

In sostanza qualunque user e psw io dia mi trovo sempre scritto trovato, ovvero $result non è mai falso.
Come è possibile? Non capisco proprio dove sto sbagliando....

Semplice. $result e' sempre TRUE se non ci sono errori di query perche' rende il resource id# e non il numero delle righe trovate. Zero result set non e' un errore di query, ma un result set vuoto di una query valida.

codice:

	    $result = mysql_query($query);

	    if(mysql_num_rows($result) == 1)
		echo "trovato";
	}

[slang6]

Grazie mille, non avevo capito bene come funziona il result set.