Member 14898464 Ответов: 2

Предупреждение: mysqli_num_rows() ожидает, что параметр 1 будет mysqli_result, логическое значение задано в /storage/ssd3/855/14456855/public_HTML/includes/users.php ошибка в строке 12

<?php 
function login()
{
	require("connect.php");
	//require_once 'connect.php';
	$username = mysqli_real_escape_string($con,$_POST['username']);
	$password = mysqli_real_escape_string($con,$_POST['password']);
	$pass = sha1($password);
	$sql = "SELECT * FROM hospital.users WHERE `username`='" . $username. "' AND `password`='" . $password  . "'";
	$query = mysqli_query($con, $sql);

	$row = mysqli_num_rows($query);
	if($row) {

		if ($row == 0) {
			echo "Wrong Username/Password Combination";
		}
		elseif ($row == 1) {
			$fetch = mysqli_fetch_array($query);
			$type = $fetch['type'];
			$name = $fetch['username'];
			if ($type == "Admin") {
				@session_start();
				$_SESSION['type'] = $type;
				$_SESSION['admin'] = $name;
				header("Location: admin/");
			}
			elseif ($type=="Doctor" OR $type=="NormalDoctor" OR $type=="DentalDoctor" OR $type=="WomenDoctor") {
				@session_start();
				$_SESSION['type'] = $type;
				$_SESSION['doctor'] = $name;
				header("Location: doctor/");
			}
			elseif ($type=="Reception") {
				@session_start();
				$_SESSION['type'] = $type;
				$_SESSION['reception'] = $name;
				header("Location: reception/");
			}
			elseif ($type=="Laboratory") {
				@session_start();
				$_SESSION['type'] = $type;
				$_SESSION['laboratory'] = $name;
				header("Location: laboratory/");
			}
			elseif ($type=="Pharmacy") {
				@session_start();
				$_SESSION['type'] = $type;
				$_SESSION['pharmacy'] = $name;
				header("Location: pharmacy/");
			}
			elseif ($type=="Bursar") {
				@session_start();
				$_SESSION['type'] = $type;
				$_SESSION['bursar'] = $name;
				header("Location: bursar/");
			}
			else{
				echo "Error";
			}
		}
		else{
		echo "Error";
		}
	}
	else{
		echo "Error";
	}
}

function logout()
{
	@session_start();
	session_destroy();
	header("Location: ./index.php");
}


function admindetails()
{
	@session_start();
	require("connect.php");
	$type = $_SESSION['type'];
	$username = $_SESSION['admin'];
	$sql = "SELECT * FROM hospital.users WHERE `username`='$username' AND `type`='$type'";
	$query = mysqli_query($con, $sql);
	while ($row =mysqli_fetch_array($query)) {
		echo "Welcome, ".$row['fname']." ".$row['sname']." (<a href='../logout.php'>Logout</a>)";
	}
}

function bursardetails()
{
	@session_start();
	require("connect.php");
	$type = $_SESSION['type'];
	$username = $_SESSION['bursar'];
	$sql = "SELECT * FROM hospital.users WHERE `username`='$username' AND `type`='$type'";
	$query = mysqli_query($con, $sql);
	while ($row =mysqli_fetch_array($query)) {
		echo "Welcome, ".$row['fname']." ".$row['sname']." (<a href='../logout.php'>Logout</a>)";
	}
}


function doctordetails()
{
	@session_start();
	require("connect.php");
	$type = $_SESSION['type'];
	$username = $_SESSION['doctor'];
	$sql = "SELECT * FROM hospital.users WHERE `username`='$username' AND `type`='$type'";
	$query = mysqli_query($con, $sql);
	while ($row =mysqli_fetch_array($query)) {
		echo "Welcome, ".$row['fname']." ".$row['sname']." (<a href='../logout.php'>Logout</a>)";
	}
}

function receptiondetails()
{	global $con;
	@session_start();
	$type = $_SESSION['type'];
	$username = $_SESSION['reception'];
	$sql = "SELECT * FROM hospital.users WHERE `username`='$username' AND `type`='$type'";
	$query = mysqli_query($con, $sql);
	while ($row =mysqli_fetch_array($query)) {
		echo "Welcome, ".$row['fname']." ".$row['sname']." (<a href='../logout.php'>Logout</a>)";
	}
}

function laboratorydetails()
{
	global $con;
	@session_start();
	$type = $_SESSION['type'];
	$username = $_SESSION['laboratory'];
	$sql = "SELECT * FROM hospital.users WHERE `username`='$username' AND `type`='$type'";
	$query = mysqli_query($con, $sql);
	while ($row =mysqli_fetch_array($query)) {
		echo "Welcome, ".$row['fname']." ".$row['sname']." (<a href='../logout.php'>Logout</a>)";
	}
}

function pharmacydetails()
{
	global $con;
	@session_start();
	$type = $_SESSION['type'];
	$username = $_SESSION['pharmacy'];
	$sql = "SELECT * FROM hospital.users WHERE `username`='$username' AND `type`='$type'";
	$query = mysqli_query($con, $sql);
	while ($row =mysqli_fetch_array($query)) {
		echo "Welcome, ".$row['fname']." ".$row['sname']." (<a href='../logout.php'>Logout</a>)";
	}
}

?>


Что я уже пробовал:

Я перепробовал все. Я не понимаю, что означает это предупреждение

2 Ответов

Рейтинг:
0

Garth J Lancaster

Единственные очевидные вещи, которые я вижу, это :

1) хранение имени пользователя и пароля в отличие от соли и хэша

2) использование SQL, подверженного атакам SQL-инъекций (используйте параметризованный SQL-запрос)

3) используя $row, где вы действительно имеете в виду $row_count или, по крайней мере, более именованную переменную, то же самое можно сделать с помощью $query для вывода запроса, возможно, $result или $query_result будут там лучше

даже этот пример https://www.tutorialspoint.com/php/php_mysqli_num_rows.htm кажется "простым", хотя они тестируют результат запроса, как в 

if ($result = mysqli_query($con,$sql)) {
  $rowcount = mysqli_num_rows($result);
  // ... other work in here 
}

Рейтинг:
0

Richard MacCutchan

То же самое, что и ответ, который я дал в Mysqli_fetch_array() ожидает, что параметр 1 будет mysqli_result, логическое значение задано в[^]. Вы должны больше использовать документацию.