Ошибка в PHP:предупреждение: mysqli_num_rows() ожидает...
Полный текст сообщения об ошибке:
Warning: mysqli_num_rows() expects parameter 1 to be mysqli_result, boolean given in __________ on line 16
Мой код: (цензура по вопросам конфиденциальности)
<?php session_start(); $con = mysqli_connect('localhost','__________________','__________'); mysqli_select_db($con, '_____________________'); $email = $_POST['email']; $pws = $_POST['psw']; $s="select * from 'usertable' where email = '$email' && pws = '$pws'"; $result = mysqli_query($con, $s); $num = mysqli_num_rows($result); if($num == 1) { header('location:index.html'); }else{ } ?>
Что я уже пробовал:
Я попытался изменить mysqli_num_rows($result); на mysqli_result($result);
Richard MacCutchan
Почему вы беспокоитесь о конфиденциальности, когда храните адреса электронной почты и пароли в открытом тексте?
Richard Deeming
Некоторые необходимые чтения для вас:
SQL-инъекция:
Все, что вы хотели знать о SQL-инъекции (но боялись спросить) | Трой Хант[^]
Как я могу объяснить SQL-инъекцию без технического жаргона? | Обмен Стеками Информационной Безопасности[^]
PHP: SQL-инъекция - руководство пользователя[^]
РНР: Подготовленные инструкции и хранимые процедуры - руководство пользователя[^]
Хранение паролей:
Безопасная Аутентификация Паролем Объясняется Просто[^]
Соленое хэширование паролей - делаем это правильно[^]
PHP: password_hash[^]
РНР: функцию password_verify[^]