PHP

我试图从MySQL表中选择数据，但是我收到以下错误消息之一：

mysql_fetch_array（）期望参数1是资源，布尔给定

要么

mysqli_fetch_array（）期望参数1是mysqli_result，布尔给定

要么

在布尔/非对象上调用成员函数fetch_array（）

这是我的代码：

$username = $_POST['username'];
$password = $_POST['password'];

$result = mysql_query('SELECT * FROM Users WHERE UserName LIKE $username');

while($row = mysql_fetch_array($result)) {
    echo $row['FirstName'];
}

这同样适用于类似的代码

$result = mysqli_query($mysqli, 'SELECT ...');
// mysqli_fetch_array() expects parameter 1 to be mysqli_result, boolean given
while( $row=mysqli_fetch_array($result) ) {
    ...

和

$result = $mysqli->query($mysqli, 'SELECT ...');
// Call to a member function fetch_assoc() on a non-object
while( $row=$result->fetch_assoc($result) ) {
    ...

和

$result = $pdo->query('SELECT ...', PDO::FETCH_ASSOC);
// Invalid argument supplied for foreach()
foreach( $result as $row ) {
    ...

和

$stmt = $mysqli->prepare('SELECT ...');
// Call to a member function bind_param() on a non-object
$stmt->bind_param(...);

和

$stmt = $pdo->prepare('SELECT ...');
// Call to a member function bindParam() on a non-object
$stmt->bindParam(...);

由于各种原因，查询可能会失败，在这种情况下，mysql_ *和mysqli扩展名将从其各自的查询函数/方法返回false 。 您需要测试该错误情况并相应处理。

mysql_ *扩展名 ：

注意 mysql_函数已被弃用，并已在PHP版本7中删除。

在将它传递给mysql_fetch_array之前检查$result 。 你会发现它是false因为查询失败。 有关可能的返回值和如何处理它们的建议，请参阅mysql_query文档。

$username = mysql_real_escape_string($_POST['username']);
$password = $_POST['password'];
$result = mysql_query("SELECT * FROM Users WHERE UserName LIKE '$username'");

if($result === FALSE) { 
    die(mysql_error()); // TODO: better error handling
}

while($row = mysql_fetch_array($result))
{
    echo $row['FirstName'];
}

mysqli扩展
程序风格：

$username = mysqli_real_escape_string($mysqli, $_POST['username']);
$result = mysqli_query($mysqli, "SELECT * FROM Users WHERE UserName LIKE '$username'");

// mysqli_query returns false if something went wrong with the query
if($result === FALSE) { 
    yourErrorHandler(mysqli_error($mysqli));
}
else {
    // as of php 5.4 mysqli_result implements Traversable, so you can use it with foreach
    foreach( $result as $row ) {
        ...

OO风格：

$username = $mysqli->escape_string($_POST['username']);
$result = $mysqli->query("SELECT * FROM Users WHERE UserName LIKE '$username'");

if($result === FALSE) { 
    yourErrorHandler($mysqli->error); // or $mysqli->error_list
}
else {
    // as of php 5.4 mysqli_result implements Traversable, so you can use it with foreach
    foreach( $result as $row ) {
      ...

使用准备好的声明：

$stmt = $mysqli->prepare('SELECT * FROM Users WHERE UserName LIKE ?');
if ( !$stmt ) {
    yourErrorHandler($mysqli->error); // or $mysqli->error_list
}
else if ( !$stmt->bind_param('s', $_POST['username']) ) {
    yourErrorHandler($stmt->error); // or $stmt->error_list
}
else if ( !$stmt->execute() ) {
    yourErrorHandler($stmt->error); // or $stmt->error_list
}
else {
    $result = $stmt->get_result();
    // as of php 5.4 mysqli_result implements Traversable, so you can use it with foreach
    foreach( $result as $row ) {
      ...

这些例子只说明了应该做什么（错误处理），而不是如何去做。 生产代码在输出HTML时不应该使用or die ，否则它（至少）会生成无效的HTML。 此外，数据库错误消息不应该显示给非管理员用户，因为它泄露了太多信息。

当您的查询中有错误导致错误时，会显示此错误消息。 它将在使用时显现出来：

注意 ：如果没有行受到查询的影响，则不会显示此错误。 只有具有无效语法的查询才会生成此错误。

故障排除步骤

mysql_connect($host, $username, $password) or die("cannot connect"); 
mysql_select_db($db_name) or die("cannot select DB");

$sql = "SELECT * FROM table_name";
$result = mysql_query($sql);

if (false === $result) {
    echo mysql_error();
}

其他技巧

mysql_*函数不应该用于新代码。 他们不再被维护，社区已经开始了贬值过程。 相反，您应该了解准备好的声明并使用PDO或MySQLi。 如果你不能决定，这篇文章将有助于选择。 如果你在意学习，这里有很好的PDO教程。

这里发生的错误是由于使用了单引号（ ' ）。 你可以把你的查询像这样：

mysql_query("
SELECT * FROM Users 
WHERE UserName 
LIKE '".mysql_real_escape_string ($username)."'
");

它使用mysql_real_escape_string来防止SQL注入。 尽管我们应该使用MySQLi或PDO_MYSQL扩展来升级PHP版本（PHP 5.5.0及更高版本），但对于较早版本的mysql_real_escape_string将会有所斩获。

上一篇: php

下一篇: PHP: "Notice: Undefined variable", "Notice: Undefined index", and "Notice: Undefined offset"