Полное руководство по исправлению ошибки mysql_fetch_array() в PHP

Ошибка “mysql_fetch_array() ожидает параметр 1 типа resource, boolean given” возникает потому, что ваша функция mysql_query() не выполняется успешно и возвращает FALSE (логическое значение) вместо допустимого ресурса MySQL. В вашем коде проблема заключается в использовании одинарных кавычек вокруг SQL-запроса, что предотвращает интерполяцию переменной $username в PHP. Запрос становится буквально 'SELECT * FROM Users WHERE UserName LIKE $username', а не использует фактическое значение $username.

Содержание

• Понимание ошибки
• Распространенные причины, по которым mysql_query возвращает FALSE
• Исправление вашего конкретного кода
• Лучшие практики для MySQL-запросов в PHP
• Вопросы безопасности
• Полное рабочее решение

Понимание ошибки

Функция mysql_fetch_array() ожидает в качестве первого параметра допустимый ресурс результата MySQL. Этот ресурс создается успешным вызовом mysql_query(). Когда mysql_query() не выполняется успешно, она возвращает FALSE вместо ресурса, что вызывает ошибку, которую вы видите.

Как объясняет Alvin Alexander, это обычно происходит, когда:

1. В вашем SQL-запросе есть синтаксические ошибки
2. Соединение с базой данных недействительно
3. Таблицы или имена столбцов не существуют
4. Есть проблемы с правами доступа

В вашем конкретном проблема заключается в интерполяции переменных в вашей SQL-строке.

Распространенные причины, по которым mysql_query возвращает FALSE

На основе исследований, вот наиболее распространенные причины, по которым mysql_query() возвращает FALSE:

1. Проблемы с интерполяцией строк

// НЕПРАВИЛЬНО - одинарные кавычки предотвращают интерполяцию переменных
$result = mysql_query('SELECT * FROM Users WHERE UserName LIKE $username');

// ПРАВИЛЬНО - двойные кавычки позволяют интерпретировать переменные
$result = mysql_query("SELECT * FROM Users WHERE UserName LIKE '$username'");

2. Синтаксические ошибки SQL

// НЕПРАВИЛЬНО - отсутствуют кавычки вокруг строковых значений
$result = mysql_query("SELECT * FROM Users WHERE UserName = $username");

// ПРАВИЛЬНО - строкам нужны кавычки
$result = mysql_query("SELECT * FROM Users WHERE UserName = '$username'");

3. Недействительное соединение с базой данных

// Проверьте наличие соединения перед выполнением запроса
if (!$connection) {
    die("Не удалось подключиться к базе данных: " . mysql_error());
}

4. Использование зарезервированных ключевых слов
Как упоминается в обсуждении на Stack Overflow, использование зарезервированных ключевых слов, таких как procedure, без правильного экранирования может привести к сбоям запросов.

Исправление вашего конкретного кода

Вот как исправить ваш код:

$username = $_POST['username'];
$password = $_POST['password'];

// ИСПРАВЛЕНИЕ 1: Используйте двойные кавычки для интерпретации переменных
// ИСПРАВЛЕНИЕ 2: Используйте = вместо LIKE для точного совпадения имени пользователя (если вы не хотите частичных совпадений)
// ИСПРАВЛЕНИЕ 3: Добавьте правильную обработку ошибок
$result = mysql_query("SELECT * FROM Users WHERE UserName = '$username'") or die(mysql_error());

// Проверьте, есть ли результаты
if (mysql_num_rows($result) > 0) {
    while($row = mysql_fetch_array($result)) {
        echo $row['FirstName'];
    }
} else {
    echo "Пользователь с таким именем не найден.";
}

Примененные ключевые исправления:

1. Изменены одинарные кавычки на двойные в SQL-строке для интерпретации переменных
2. Заменено LIKE на = для точного совпадения имени пользователя (используйте LIKE, если вам нужны частичные совпадения)
3. Добавлена обработка ошибок с помощью or die(mysql_error()) для просмотра фактической ошибки MySQL
4. Добавлена валидация результата для обработки случаев, когда пользователи не найдены

Лучшие практики для MySQL-запросов в PHP

1. Всегда проверяйте входные данные

$username = mysql_real_escape_string($_POST['username']);
$password = mysql_real_escape_string($_POST['password']);

2. Проверяйте результаты запроса перед выборкой

$result = mysql_query($query);
if (!$result) {
    error_log("Ошибка выполнения запроса к базе данных: " . mysql_error());
    // Обработайте ошибку соответствующим образом
}

3. Используйте правильную обработку ошибок
Согласно Alvin Alexander, всегда обрабатывайте ошибки запросов:

$result = mysql_query($query);
if (!$result) {
    error_log("Ошибка в запросе ($query): " . mysql_error());
    // Обработайте ошибку в вашем приложении
}

4. Рассмотрите возможность перехода на MySQLi или PDO
Функции mysql_* устарели. Рассмотрите возможность использования MySQLi или PDO для лучшей безопасности и дополнительных возможностей.

Вопросы безопасности

Ваш текущий код имеет уязвимость для SQL-инъекций. Даже с приведенным выше исправлением, вы должны правильно экранировать пользовательский ввод:

// ЭКРАНИРУЙТЕ ПОЛЬЗОВАТЕЛЬСКИЙ ВВОД ДЛЯ ПРЕДОТВРАЩЕНИЯ SQL-ИНЪЕКЦИЙ
$username = mysql_real_escape_string($_POST['username']);
$password = mysql_real_escape_string($_POST['password']);

// Используйте экранированные переменные в вашем запросе
$result = mysql_query("SELECT * FROM Users WHERE UserName = '$username'") or die(mysql_error());

Однако лучшей практикой является использование подготовленных выражений с MySQLi или PDO для полного устранения рисков SQL-инъекций.

Полное рабочее решение

Вот полная, безопасная версия вашего кода:

<?php
// Соединение с базой данных (должно быть в начале вашего скрипта)
$connection = mysql_connect('localhost', 'username', 'password');
if (!$connection) {
    die("Не удалось подключиться к базе данных: " . mysql_error());
}

mysql_select_db('your_database', $connection);

// Получите и очистите пользовательский ввод
$username = mysql_real_escape_string($_POST['username']);
$password = mysql_real_escape_string($_POST['password']);

// Постройте запрос с правильным экранированием
$query = "SELECT * FROM Users WHERE UserName = '$username'";
$result = mysql_query($query, $connection) or die(mysql_error());

// Проверьте, найдены ли пользователи
if (mysql_num_rows($result) > 0) {
    while($row = mysql_fetch_array($result)) {
        echo "Пользователь найден: " . htmlspecialchars($row['FirstName']);
    }
} else {
    echo "Пользователь с таким именем не найден.";
}

// Закройте соединение
mysql_close($connection);
?>

Важные примечания:

• Функции mysql_* устарели в PHP 5.5+ и удалены в PHP 7+
• Рассмотрите возможность перехода на MySQLi или PDO для лучшей безопасности и совместимости в будущем
• Всегда проверяйте и очищайте пользовательский ввод для предотвращения SQL-инъекций
• Используйте htmlspecialchars() при выводе пользовательских данных для предотвращения XSS-атак

Источники

1. Stack Overflow - mysql_fetch_array() ожидает параметр 1 типа resource, boolean given
2. Alvin Alexander - PHP Warning: mysql_fetch_array() ожидает параметр 1 типа resource, boolean given
3. Stack Overflow - mysqli_fetch_array() ожидает параметр 1 типа mysqli_result, boolean given
4. ThisInterestsMe - Исправление: mysql_fetch_array() ожидает параметр 1 типа resource
5. Stack Overflow - Предупреждение: mysql_fetch_array() ожидает параметр 1 типа resource

Заключение

Ошибка “mysql_fetch_array() ожидает параметр 1 типа resource, boolean given” вызвана сбоем вашего SQL-запроса и возвратом FALSE вместо допустимого ресурса. Основная проблема в вашем коде заключалась в использовании одинарных кавычек вокруг SQL-строки, что предотвращало интерпретацию переменных.

Ключевые выводы:

• Используйте двойные кавычки в SQL-строках для интерпретации переменных или правильно объединяйте переменные
• Всегда проверяйте и экранируйте пользовательский ввод для предотвращения SQL-инъекций
• Добавляйте правильную обработку ошибок для отладки проблем с базой данных
• Рассмотрите возможность перехода с устаревших функций mysql_* на MySQLi или PDO
• Проверяйте результаты запросов перед попыткой выборки данных

Реализовав эти исправления и следуя лучшим практикам, вы сможете успешно извлекать данные из вашей базы данных MySQL, поддерживая безопасность и качество кода.