Member 13868255 Ответов: 1

Повторите эту ошибку

if (isset($_POST['register'])) {



$написать=$_POST, где['электронной почты'];
$имя пользователя=$_POST, где['имя пользователя'];
$password=$_POST['пароль'];
$cpassword=$_POST['cpassword'];

// получение всех входных значений из формы
// проверка формы: убедитесь, что форма заполнена правильно ...
// добавляя (array_push()) соответствующую ошибку в массив $errors
//уникальное имя пользователя или адрес электронной почты
mysqli_select_db($db,"пользователь");
$count = 0;
$в res=mysqli_query($DB, в"выберите * из пользователей, где имя пользователя = '$имя пользователя'");
$count=mysqli_num_rows($res);
$countE =0;
$ин=mysqli_query($DB, в"выберите * от пользователя, где по email = '$email'мы");
$счет=mysqli_num_rows($резе);
if($count>0)
{
?>

alert("это имя пользователя уже существует, Пожалуйста, выберите другое.");

0){
?>

предупреждение("этот адрес электронной почты уже используется");



предупреждение("пароль и подтверждение пароля не совпадают ") ;




предупреждение("запись добавлена susseful пожалуйста, перейдите страницу входа ");

Что я уже пробовал:

я получаю эту ошибку

Предупреждение: mysqli_num_rows() ожидает, что параметр 1 будет mysqli_result, логическое значение задано в C:\xampp\htdocs\blha-blha\signup.php на линии 173

Предупреждение: mysqli_num_rows() ожидает, что параметр 1 будет mysqli_result, логическое значение задано в C:\xampp\htdocs\blha-blha\signup.php на линии 176
как же мы это любим

Mohibur Rashid

Является ли $db действительным?
Существует ли таблица user.user?

Сначала выполните Эхо запрос, а затем запустите его в консоли mysql и найдите ошибку

Member 13868255

$db и пользователь все в порядке

1 Ответов

Рейтинг:
0

Patrice T

Цитата:
Предупреждение: mysqli_num_rows() ожидает, что параметр 1 будет mysqli_result, логическое значение задано в C:\xampp\htdocs\blha-blha\signup.php на линии 173

Убедитесь, что запрос не потерпел неудачу.
Кстати, вы уверены насчет пользователя в одинарных кавычках ?

$res=mysqli_query($db,"SELECT * FROM `user` WHERE username = '$username'");

Не решение вашего вопроса, а еще одна проблема, которая у вас есть.
Никогда не создавайте SQL-запрос путем объединения строк. Рано или поздно вы сделаете это с помощью пользовательских вводов, и это откроет дверь к уязвимости под названием "SQL-инъекция", она опасна для вашей базы данных и подвержена ошибкам.
Одна кавычка в имени - и ваша программа выйдет из строя. Если пользователь вводит имя, например "Брайан О'Коннер", может привести к сбою вашего приложения, это уязвимость SQL-инъекции, и сбой-это наименьшая из проблем, вредоносный пользовательский ввод, и он продвигается к командам SQL со всеми учетными данными.
SQL-инъекция - Википедия[^]
SQL-инъекция[^]
Атаки SQL-инъекций на примере[^]
PHP: SQL-инъекция - руководство пользователя[^]
Шпаргалка по предотвращению инъекций SQL - OWASP[^]
Как я могу объяснить SQL-инъекцию без технического жаргона? - Обмен Стеками Информационной Безопасности[^]

Member 13868255

тогда как же нам это перелюбить и как сделать защищенную базу данных

Mohibur Rashid

ppolymorhpe на самом деле уже ответил. переходите по ссылкам