mysqli num_rows从mysqli OOP样式返回0

• 如果您正在准备sql语句，请不要再使用mysqli_real_escape_string()，因为准备过程已经意味着转义。因此，通过使用预先准备好的语句，您就可以在MySQL注入方面保持安全
• num_rows不是一个方法，而是一个属性：$count = $login->num_rows;
• 您应该使用异常处理，以便能够捕获最终的错误
• 为变量、属性和方法使用意图揭示、可发音的名称。不要害怕提供长的。请参阅清洁、高质量代码指南。示例：dbconnection.php代替condb.php，$connection代替$cn，$statement代替$login

也许这些答案对你也有帮助。

• 答案1我建议您使用选项1
• 答案2

祝你好运！

<?php
require_once 'condb.php';
/*
* Enable internal report functions. This enables the exception handling, 
* e.g. mysqli will not throw PHP warnings anymore, but mysqli exceptions 
* (mysqli_sql_exception). They are catched in the try-catch block.
* 
* MYSQLI_REPORT_ERROR: Report errors from mysqli function calls.
* MYSQLI_REPORT_STRICT: Throw a mysqli_sql_exception for errors instead of warnings. 
* 
* See:
*      http://php.net/manual/en/class.mysqli-driver.php
*      http://php.net/manual/en/mysqli-driver.report-mode.php
*      http://php.net/manual/en/mysqli.constants.php
*/
$mysqliDriver = new mysqli_driver();
$mysqliDriver->report_mode = (MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT);
if (!isset($_POST['LOGIN'])) {
header('Location: index.php');
exit();
} else {
try {
$username = $_POST['username'];
$password = $_POST['password'];
$sql = 'SELECT 
name,
username,
password,
status 
FROM login 
WHERE username = ?';
$statement = $connection->prepare($sql);
$statement->bind_param('s', $username);
$statement->execute();
$statement->store_result();
$count = $statement->num_rows;
if ($count > 0) {
$varsBound = $statement->bind_result($resultName, $resultUsername, $resultPassword, $resultStatus);
$fetched = $statement->fetch();
// For testing.
var_dump($resultName);
var_dump($resultUsername);
var_dump($resultPassword);
var_dump($resultStatus);
if (password_verify($resultPassword, password_hash($password, PASSWORD_DEFAULT))) {
switch ($resultStatus) {
case 'Admin':
echo 'You are an Admin!';
// header("Location: admin/admin.php");
// exit();
break;
case 'Editor':
echo 'You are an Editor!';
//...
break;
case 'Author':
echo 'You are an Author!';
//...
break;
default:
//...
break;
}
} else {
echo 'Invalid password!';
}
} else {
echo 'Invalid user name or no record found for the given user name!';
}
$statement->free_result();
$statement->close();
$connection->close();
} catch (mysqli_sql_exception $e) {
echo 'Error: ' . $e->getCode() . ' - ' . $e->getMessage();
exit();
} catch (Exception $e) {
echo $e->getMessage();
exit();
}
}
/*
* Disable internal report functions.
* 
* MYSQLI_REPORT_OFF: Turns reporting off.
* 
* See:
*      http://php.net/manual/en/class.mysqli-driver.php
*      http://php.net/manual/en/mysqli-driver.report-mode.php
*      http://php.net/manual/en/mysqli.constants.php
*/
$mysqliDriver->report_mode = MYSQLI_REPORT_OFF;

问题的答案很简单。如果(假定调用了store_result())，num_rows返回0，则表示您的查询没有找到任何行。这真的很简单。无需查找其他代码或指责数据库。没有要提取的行？那么数据库中就没有这样的数据了。因此，要使查询返回所需的内容，请确保$_POST['username']包含数据库中存在的值。

此外，我必须告诉您，这个函数/变量是mysqli(或任何其他数据库API)中最无用的部分。任何时候你需要它并且它是可用的，它可以用你已经拥有的其他东西代替。在您的情况下，您可以检查fetch()的结果，这将完全用于此目的。

话虽如此，我有一种感觉，即使有一个查询，一切都是好的，你的问题来自于你正在使用的变量。您使用的是一个不存在的$row变量，它显然不会返回任何内容。如果你在PHP中切换了正确的错误报告，它就会告诉你这一点。因此，在任何情况下，只要记住正确处理错误，您可以参考我的文章，PHP错误报告基础知识。

所以，最后你的代码应该是这样的：

<?php
if (!isset($_POST['LOGIN'])){
header("Location:index.php");
exit;
}
require_once "condb.php";
$sql = "SELECT name,username,password,status FROM login WHERE username=?";
$stmt = $cn->prepare($sql);
$stmt->bind_param("s", $_POST['username']);
$stmt->bind_result($name,$username,$password,$status);
$stmt->execute();
if ($login->fetch() and password_verify($_POST['password'], $password) {
if ($status=="Admin")
{
header("Location:admin/admin.php");
exit();
}
echo "ok<br>You are $status!";
} else {
echo "Username or password incorrect";
}

正如你所看到的，在你的代码中使用了一些其他无用的函数，我也删除了这些函数。你看，如果你让PHP代码只做它必须做的事情，它可能是紧凑整洁的

我写了一些应用于你的答案的东西，如下所示。

<?php
error_reporting(E_ALL);
require_once "condb.php";
if (!isset($_POST['LOGIN']))
{header("Location:index.php");}
else
{
$username=$_POST['username'];
$receivedpassword=$_POST['password'];
$hashed_password=password_hash($receivedpassword,PASSWORD_DEFAULT);
$login = $cn->prepare("SELECT name,username,password,status
FROM login 
WHERE username=?");
$login->bind_param("s", $username);
$login->execute();
$login->store_result();
$login->bind_result($name,$getusername,$getpassword,$status);
$login->fetch();
$count=$login->num_rows;
echo $name."<br />".$getusername."<br />".$getpassword."<br />".
$status."<br />".$count."<br />";
var_dump($name);echo "<br />";
var_dump($getusername);echo "<br />";
var_dump($getpassword);echo "<br />";
var_dump($status);echo "<br />";
var_dump($count);echo "<br />";
// start checking a row
if($count > 0)
{ // start of username check
echo 'You are going good of your username.'."<br />";
if(password_verify($receivedpassword, $getpassword))
{ // start of pw check
echo 'Your password is going good!'."<br />";
//start to check permission
switch ($status)
{// start of switch
case 'Admin':
echo 'You are admin.';
break;
case 'Editor':
echo 'You are editor.';
break;
case 'Author':
echo 'You are author.';
break;
case 'User':
echo 'You are user.';
break;
default:
echo 'NO PERMISSION FOUND.';
break;
}// end of switch
} // end of pw check
// else from pw verify
else
{ // check of incorrect password
echo 'Your password isn't going good.';
} // end of incorrect password check
} // end of username check
// else from $count > 0
else
{// No username found condition check
echo 'Your username isn't going good.';
} // end of no username found
}//end of everything
?>