Выборка сведений из базы данных

[sinobithug]

Нужно по значению в текстовых полях вывести сведения.
У меня появляется ошибка Warning: mysql_numrows(): supplied argument is not a valid MySQL result resource in в 27 строке.

PHP код:

<?
function forma()
{echo("
<form action=student1.php method=GET>
<input type=text name=n1> <br>
<input type=text name=n2> <br>
<input type=text name=n3> <br>
<input type=text name=n4> <br>
<input type=text name=n5> <br>
<input type=submit name=submit>
</form>
");}
if(empty($_GET['submit'])){forma();}
else 
{
mysql_connect("localhost","root") or die ("could not connect to database");
mysql_select_db("kvartiri") or die ("could not select products database");
$ab=$_GET['n1'];
$ac=$_GET['n2'];
$ad=$_GET['n3'];
$an=$_GET['n4'];
$am=$_GET['n5'];
$result=mysql_query("select*from kvartira where kolvo_ballon='$ab'and ploshad='$ac' and ploshad_kuhni='$ad' and 

jilaya_ploshad'$an' and etazh='$am' ");
$x = 0;
print "<table border=2>\n";
print 

"<tr>\n<th>kolvo_komnat</th><th>raion</th><th>ulitsa</th><th>dom</th><th>podiezd</th><th>etazh</th><th>nomer_kv</th><th>kolvo

_balkon</th><th>ploshad_kuhni</th><th>zhilaya_ploshad</th><th>telefon</th><th>tsena</th><th>komentarii</th>\n</tr>\n";
while ($x < mysql_numrows($result)) :
$a = mysql_result($result, $x, 'kolvo_komnat');
$b = mysql_result($result, $x, 'raion');
$c= mysql_result($result,  $x, 'ulitsa');
$d = mysql_result($result, $x, 'dom');
$e = mysql_result($result, $x, 'podiezd');
$f = mysql_result($result, $x, 'etazh');
$g = mysql_result($result, $x, 'nomer_kv');
$j = mysql_result($result, $x, 'kolvo_ballon');
$k = mysql_result($result, $x, 'ploshad');
$l = mysql_result($result, $x, 'ploshad_kuhni');
$m = mysql_result($result, $x, 'jilaya_ploshad');
$n = mysql_result($result, $x, 'telefon');
$o = mysql_result($result, $x, 'tsena');
$p = mysql_result($result, $x, 'komentarii');
print "<tr>\n";
print 

"<td>$kolvo_komnat</td>\n<td>$raion</td>\n<td>$ulitsa</td>\n<td>$dom</td>\n<td>$podiezd</td>\n<td>$etazh</td>\n<td>$nomer_kv<

/td>\n<td>$kolvo_ballon</td>\n<td>$ploshad</td>\n<td>$ploshad_kuhni</td>\n<td>$jilaya_ploshad</td>\n<td>$telefon</td>\n<td>$t

sena</td>\n<td>$mentarii</td>\n";
print "</tr>\n";
$x++;
endwhile;
print "</table>";
mysql_close();
}
?>

[sinobithug]

PHP код:

<?
function forma()
{echo("
<form action=student1.php method=GET>
<input type=text name=n1> <br>
<input type=text name=n2> <br>
<input type=text name=n3> <br>
<input type=text name=n4> <br>
<input type=text name=n5> <br>
<input type=submit name=submit>
</form>
");}
if(empty($_GET['submit'])){forma();}
else 
{
mysql_connect("localhost","root") or die ("could not connect to database");
mysql_select_db("kvartiri") or die ("could not select products database");
$ab=$_GET['n1'];
$ag=$_GET['n2'];
$ad=$_GET['n3'];
$av=$_GET['n4'];
$aq=$_GET['n5'];
$result=mysql_query("select*from kvartira where kolvo_balkon='$ab' and ploshad='$ag' and ploshad_kuhni='$ad'and ploshad_kuhni='$av' and etazh='$aq'   ");
$x = 0;
print "<table border=2>\n";
print "<tr>\n<th>kolvo_komnat</th><th>raion</th><th>ulitsa</th><th>dom</th><th>podiezd</th><th>etazh</th><th>nomer_kv</th><th>kolvo_balkon</th><th>ploshad_kuhni</th><th>zhilaya_ploshad</th><th>telefon</th><th>tsena</th><th>komentarii</th>\n</tr>\n";
while ($x < mysql_numrows($result)) :
$kolvo_komnat = mysql_result($result, $x, 'kolvo_komnat');
$raion = mysql_result($result, $x, 'raion');
$ulitsa = mysql_result($result,  $x, 'ulitsa');
$dom = mysql_result($result, $x, 'dom');
$podiezd = mysql_result($result, $x, 'podiezd');
$etazh = mysql_result($result, $x, 'etazh');
$nomer_kv = mysql_result($result, $x, 'nomer_kv');
$kolvo_balkon = mysql_result($result, $x, 'kolvo_balkon');
$ploshad = mysql_result($result, $x, 'ploshad');
$ploshad_kuhni = mysql_result($result, $x, 'ploshad_kuhni');
$jilaya_ploshad = mysql_result($result, $x, 'jilaya_ploshad');
$telefon = mysql_result($result, $x, 'telefon');
$tsena = mysql_result($result, $x, 'tsena');
$komentari = mysql_result($result, $x, 'komentarii');
print "<tr>\n";
print "<td>$kolvo_komnat</td>\n<td>$raion</td>\n<td>$ulitsa</td>\n<td>$dom</td>\n<td>$podiezd</td>\n<td>$etazh</td>\n<td>$nomer_kv</td>\n<td>$kolvo_balkon</td>\n<td>$ploshad</td>\n<td>$ploshad_kuhni</td>\n<td>$jilaya_ploshad</td>\n<td>$telefon</td>\n<td>$tsena</td>\n<td>$mentarii</td>\n";
print "</tr>\n";
$x++;
endwhile;
print "</table>";
mysql_close();
}
?>

Вот сам доделал извините за беспокойство.

[Andkorol]

Цитата:

Сообщение от sinobithug

PHP код:

$ab=$_GET['n1'];
$ag=$_GET['n2'];
$ad=$_GET['n3'];
$av=$_GET['n4'];
$aq=$_GET['n5'];
$result=mysql_query("select*from kvartira where kolvo_balkon='$ab' and ploshad='$ag' and ploshad_kuhni='$ad'and ploshad_kuhni='$av' and etazh='$aq'   "); 


Вот сам доделал извините за беспокойство.

Про SQL-injection слышали что-нибудь...???

У вас - как раз классический случай.

[sinobithug]

Цитата:

Про SQL-injection слышали что-нибудь...???

Слышал что это метод взлома баз данных.

[Andkorol]

Цитата:

Сообщение от sinobithug

Слышал что это метод взлома баз данных.

Если не возьмёте за правило обрабатывать данные для запросов - с большой долей вероятности сможете наблюдать последствия такой атаки на одном из своих ресурсов...