PHP不適用於MySQL查詢？

Question

這是一個非常簡單的MySQL查詢，我總是使用，但不知何故，我的一個網站腳本，它只是不起作用。不只是在網頁上的一個地方，但包括登錄和內容拉動的多個區域。我檢查了一切，包括，如果我有我的網站連接到MySQL數據庫服務器的正確與否（因爲登記工作，但登錄不）我做了一個快速測試，看看它是否工作正常：

$usrn=$_POST['username']; 
$pswd=$_POST['password']; 
$query = "SELECT * FROM users WHERE user='$usrn' AND password='$pswd' DESC LIMIT 0,1"; 
$result = mysql_query($query); 

$i=0; 

while ($i < 1) {   
$usr=@mysql_result($result,$i,"user"); 
$psw=@mysql_result($result,$i,"password"); 
echo $usrn."|".$usr."|".$pswd."|".$psw; 
$i++; 
} 

在這腳本，它將輸出類似：

username||password| 

這意味着沒有什麼可以輸出在$ usr和$ PSW通常在我的其他網站合作。

此外，當我包括以下內容：

$num = mysql_numrows($result); 

它會給我一個錯誤信息：

Warning: mysql_numrows(): supplied argument is not a valid MySQL result resource in /index.php on line 906 

Answer 1

也許有什麼不對您的查詢。 嘗試回顯$query並在mysql控制檯或phpmyadmin sql控制檯上運行它。它會告訴你什麼是錯與您的查詢

Answer 2

的問題是沒有訂單由您傳遞限制DESC和前面的參數：

...DESC LIMIT 0,1 

這必須是：

...ORDER BY user DESC LIMIT 10 

另外，我真的希望你的應用程序的安全性，你不直接將輸入的參數從表單直接傳遞給你的查詢！請研究sql注入攻擊和參數化。