[SOLUCIONADO] Error con mysql_fetch array

manunores · #1 (**permalink**) 26/10/2014, 14:11

Hola, mi codigo es este :

Código PHP:

  $user_ID= get_current_user_id();

 
 
    $dni= $_POST['dni'];

    $secret_key= $_POST['secret_key'];

 
 
 
    $con=mysqli_connect(DB_HOST, DB_USER, DB_PASSWORD, 'colegio') or die('Error al conectar: '.mysql_error());

    $query=mysql_fetch_array(mysqli_query($con, "SELECT * FROM `alumnos` WHERE dni=".$dni));

 
    if($query['clave']==$secret_key){

 
        

         

            if ( !current_user_can( 'edit_user', $user_ID ) )

                return FALSE;

 
            update_user_meta( $user_ID, 'dni', $_POST['dni'] );

            update_user_meta( $user_ID, 'secret_key', $_POST['secret_key'] );

    

        echo 'salio bien';

 
    }else{

        echo 'no salio';

    }

y me tira este error "Warning: mysql_fetch_array() expects parameter 1 to be resource," me ayudarian a solucionarlo?

Gracielas

gnzsoloyo · #2 (**permalink**) 26/10/2014, 14:57

mysql_fetch_array() no está recibiendo un result, muy probablemente porque la query que ejecuta el mysqli_query() no está obteniendo nada.
Por empezar, yo revisaría si realmente estás obteniendo algo con $_POST['dni']; . Yo sospecharía que allí no llega nada válido, pero como no estás verificando nada en ninguna parte...

Al menos deberías validar cada paso para saber si las cosas se están ejecutando correctamente.

matake · #3 (**permalink**) 26/10/2014, 15:22

Supongo que en alguna parte antes de este codigo habras puesto:

define("DB_HOST", "localhost"); //o el host que tienes
define("DB_USER", "tu_nombre_usuario_mysql");
define("DB_PASSWORD", "tu_contraseña_mysql");

aunqe y nunca he utilzado constantes para esto ... pero variables
$db_host; etc.

Tambienn mejor separar un poco el codigo para entenderlo mejor

Código PHP:

Ver original<?php
/*conectar base datos*/
$con=mysqli_connect(DB_HOST, DB_USER, DB_PASSWORD, 'colegio');
 
/* verificar la conexión */
if (mysqli_connect_errno()) {
    die("Falló la conexión: %s\n", $con->connect_error);
}
 
/* hacer consulta */
$query ="SELECT * FROM `alumnos` WHERE dni='".$dni."'");
 
/* guardar resultado */
$resultado = $mysqli->query($query);
 
/* comprobar si hay alguna coincidencia */
if($resultado && $resultado->rowCount()>0){
 
    /* extraer fila del resultado*/
    $fila = $resultado->fetch();//si tienes mas filas hacer un bucle con while
    
    
    
    //if($query['clave']==$secret_key){ // esto lo que tenias para que funcione se transforma en:
    
    /* comprobar si coincide lo que te mandoaron con lo que tienes */
    if($fila['clave'] === $secret_key){
        echo "Esta ok y el resto de codigo que quieres poner";
    }else{
        echo "Contraseña no valida y/o codigo que quierras";
    }
    
    
}else{
    echo "no se ha encontrado ninguna coincidencia en la base datos";
}
//fin del problema  :) 
?>

lo del fin del problema al final era una broma :) ya que los problemas ... casi nunca no terminan

No se que tipo de interes tendras en la seguridad pero se sugiere siempre usar PDO en vez de mysqli puro para evitar inyecciones.
O al menos chequear todos los datos entrantes usuario pass o sea Todo $_POST $_GET $_COOKIE ...

manunores · #4 (**permalink**) 26/10/2014, 15:40

Loco sos un genio, habia errores de sintaxis, pero me solucionaste toda la estructura. Te mando un saludo y gracias por la ayuda

matake · #5 (**permalink**) 26/10/2014, 16:29

De nada hombre ... me alegro que esto ha resuelto tu problema.
con lo del genio ... bfff .... nunca se sabe ;) en los siguentes 765425286 mil millones de años ... podra cumplirse ( bueno con un margen de error de dos tres gúgols :))) ); ver link abajo
http://es.wikipedia.org/wiki/G%C3%BAgol