SQLinfo.ru - Все о MySQL Webew.ru: теория и практика веб-технологий

Форум пользователей MySQL

Задавайте вопросы, мы ответим

Вы не зашли.

#1 25.11.2011 21:06:16

Maroderstalker
Завсегдатай
Зарегистрирован: 09.11.2011
Сообщений: 27

Error in Resource id #12

Выходит такая ошибка:

Error in Resource id #12: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'Resource id #12' at line 1

Вот сам скрипт:

Код:

<?if(isset($_REQUEST["log"])):?>
<?include("form.php");?>
<?else:
$sql=mysql_query("select*from users where user='".$_REQUEST['user']."'");
$result = mysql_query($sql);
if(!$result) exit("Error in $sql: ".mysql_error());
$num=mysql_num_rows($sql);
if($num==0):?>
<?include("form.php");?>

В чем может быть проблема?

Неактивен

 

#2 29.11.2011 16:51:24

njibhu
Участник
Зарегистрирован: 29.11.2011
Сообщений: 6

Re: Error in Resource id #12

Проблема в том что у тебя когда не установленно значение log, до кучи не установленно значение user. Нет никаких проверок.

Отредактированно njibhu (29.11.2011 16:51:33)

Неактивен

 

#3 02.12.2011 12:46:55

Maroderstalker
Завсегдатай
Зарегистрирован: 09.11.2011
Сообщений: 27

Re: Error in Resource id #12

log установлено, они в куки сохранены, а если их нет то запускаеться форма для ввода логина и пароля

Неактивен

 

#4 02.12.2011 13:00:37

Neval
Гуру
Откуда: Киев
Зарегистрирован: 11.03.2008
Сообщений: 449

Re: Error in Resource id #12

вот эта строка
"select*from users where user='".$_REQUEST['user']."'"

генерирует не правильный запрос, соответственно $_REQUEST['user'] содержит кавычку или другие спец.символы. Вообще все входящие данные надо обрабатывать перед тем как в запрос всунуть.


Человек без чувства юмора - не серьёзный человек wink

Неактивен

 

#5 02.12.2011 13:02:10

Neval
Гуру
Откуда: Киев
Зарегистрирован: 11.03.2008
Сообщений: 449

Re: Error in Resource id #12

Хотя проблема банальнее, чем казалось бы big_smile

$sql=mysql_query("select*from users where user='".$_REQUEST['user']."'");
$result = mysql_query($sql);

вторая строка что делает?


Человек без чувства юмора - не серьёзный человек wink

Неактивен

 

Board footer

Работает на PunBB
© Copyright 2002–2008 Rickard Andersson