PHP mysql結果問題

Question

我在我的註冊頁面有這一行。

if (device_id_exists($_POST['device_id']) == true) { 
      $errors[] = 'Sorry the Serial Number \'' . htmlentities($_POST['device_id']) . '\' does not exist.'; 
    } 

我在我的功能頁面有這個。

function device_id_exists($device_id) { 
    $device_id = sanitize($device_id); 
    $query = mysql_query("SELECT COUNT(`numbers`) FROM `devicenumbers` WHERE `numbers` = '$numbers'"); 
    return (mysql_result($query, 0) == 0) ? true : false; 

如果我運行此查詢SELECT COUNT(數字) FROM devicenumbers WHERE號= '1234567890' （有效數字），則返回1 =找到匹配吧？如果我輸入一個假編號，它將返回一個「0」。 發生了什麼事情時，有一個有效的號碼，它仍然返回錯誤號碼不存在。如果我將結果更改爲== 1，它會提交任何數字？即時通訊DB新手呼籲任何幫助表示讚賞。我希望我提供了足夠的信息。

Answer 1

看起來像你在調用不正確的變量。在device_id_exists（）函數中，您接受一個名爲$device_id的變量。但是，當您執行查詢時，您會調用看似未定義的變量：$numbers。我懷疑$numbers應改名爲$device_id。

我看到您的$device_id來自表單帖子。我強烈建議你逃避變量，使用mysql_real_escape_string()來確保你的SQL注入受到保護。請注意，sanitize()不能防止SQL注入！

在另外一個音符，我建議utilizng mysql_num_rows()而不是mysql_result()因爲mysql_result()居然問數據庫服務器返回一個實際的結果，當你真正關心的是項是否存在，而不是它的實際值。

function device_id_exists($device_id) { 
    $device_id = sanitize($device_id); 
    $device_id = mysql_real_escape_string($device_id); 
    $query = mysql_query("SELECT COUNT(`numbers`) FROM `devicenumbers` WHERE `numbers` = '$device_id'"); 
    return mysql_num_rows($query) ? True : False; 
} 

Answer 2

我曾與MySQL結果集類似的問題，它會返回nums_rows == 1，即使沒有記錄（在使用MAX（）選擇查詢裏面 - 你的情況，你已經使用數（））。 ..而不是檢查mysqlquery爲0，檢查它是否結果集爲空（這就是我如何解決我的問題）..例如。如果（！empty（mysql_result（$ query）））？真假;