Warning: mysql_num_rows...

[Nepheus]

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/n/np-files.de/public_html/SCHULE/php/login.php on line 20

Diese Fehlermeldung kommt immer bei meinem loginsystem. Sagt mir mal was der will?! Ich hab schon mehrere Systeme benutzt und immer sagt er das da ein Fehler ist. Ich werde so langsam verrückt damit

---------------------------
Code aus login.php:
---------------------------
$result = mysql_query ($sql);

if (mysql_num_rows ($result) > 0)
---------------------------

Den Login findet ihr auf http://www.np-files.de/SCHULE/
name: webmaster
pass: test

 

[Sven Mintel]

Du hast einen Fehler in deinem Query... lass ihn dir per mysql_error() ausgeben, dann weisst du mehr.

 

[Shrek]

ich denke deine sql abfrage ist falsch. wenn die nämlich nicht passt wird sich kein datensatz als ergebnis finden und dann ist das ganz normal

 

[Nepheus]

$sql = "SELECT ".
"id, admin_nick".
"FROM ".
"schule ".
"WHERE ".
"(admin_nick like '".$_REQUEST["admin_nick"]."') AND ".
"(admin_pass = '".md5 ($_REQUEST["admin_pass"])."')";

was is da falsch? ich seh da keinen Fehler, das is aus dem tutorial kopiert...

(sry ich kenne mich nich so super toll in php aus ...)

 

[Sven Mintel]

Mach mal bei "id, admin_nick". noch ein Leerzeichen am Ende hinein:

 "id, admin_nick  ".

ansonsten... wie gesagt, mysql_error() verwenden:

$result = mysql_query ($sql) or die(mysql_error());

 

[worki2k1]

$sql = "SELECT ".
"id, admin_nick".
"FROM ".
"schule ".
"WHERE ".
"(admin_nick like '".$_REQUEST["admin_nick"]."') AND ".
"(admin_pass = '".md5 ($_REQUEST["admin_pass"])."')";

was is da falsch? ich seh da keinen Fehler, das is aus dem tutorial kopiert...

(sry ich kenne mich nich so super toll in php aus ...)

$sql = "SELECT ".
    "id, admin_nick ". // hier hat das Leerzeichen am Ende gefehlt.
  "FROM ".
    "schule ".
  "WHERE ".
    "(admin_nick like '".$_REQUEST["admin_nick"]."') AND ".
    "(admin_pass = '".md5 ($_REQUEST["admin_pass"])."')";

 

[Kerwin]

Das du sowas nicht gleich siehst ist ja regelrecht vorprogrammiert bei der doofen Query Struktur.

Bei einer "normalen" Query Struktur wäre sowas sofort aufgefallen

$sql = 'SELECT id, admin_nick FROM schule WHERE admin_nick = "'.$_REQUEST['admin_nick'].'" AND admin_pass = "'.md5($_REQUEST['admin_pass']).'"';

 

[Nepheus]

hmmm ich glaub ich bin zu dumm, also jetzt kommt kein Fehler mehr aber er leitet nicht auf die interne seite weiter sondern leitet zurück auf die Startseite weiter...
hier mal der ganze code :

<?php
session_start ();
include('datei_mit_mysqlconnectdaten.php');

$connectionid = mysql_connect($host, $user, $password);
if (!mysql_select_db ($dbname, $connectionid))
{
  die ("Keine Verbindung zur Datenbank");
}

$sql = "SELECT ".
    "id, admin_nick ".
  "FROM ".
    "schule ".
  "WHERE ".
    "(admin_nick like '".$_REQUEST["admin_nick"]."') AND ".
    "(admin_pass = '".md5 ($_REQUEST["admin_pass"])."')";
$result = mysql_query ($sql);

if (mysql_num_rows ($result) > 0)
{
  $data = mysql_fetch_array ($result);

  $_SESSION["id"] = $data["id"];
  $_SESSION["admin_nick"] = $data["admin_nick"];

  header ("Location: newseintragen.php");
}
else
{
  header ("Location: ../index.htm");
}
?>

 

[Shrek]

Hättest du es so geschrieben wäre dir der fehler aufgefallen:

 $sql = 
"SELECT id, admin_nick 
FROM schule
WHERE (admin_nick like '".$_REQUEST["admin_nick"]."') 
AND (admin_pass = '".md5 ($_REQUEST["admin_pass"])."')";

Nachtrag: Verdammt zu spät

 

[Oliver Gringel]

Na dann wird das Query wohl keinen Datensatz zurückgeben...