mysql_fetch_array () / mysql_fetch_assoc () / mysql_fetch_row () / mysql_num_rows usw.… erwartet, dass Parameter 1 eine Ressource ist

Ich versuche, Daten aus einer MySQL-Tabelle auszuwählen, erhalte jedoch eine der folgenden Fehlermeldungen:

mysql_fetch_array () erwartet, dass Parameter 1 eine Ressource ist, boolescher Wert

Das ist mein Code:

$username = $_POST['username'];
$password = $_POST['password'];

$result = mysql_query('SELECT * FROM Users WHERE UserName LIKE $username');

while($row = mysql_fetch_array($result)) {
    echo $row['FirstName'];
}

Eine Abfrage kann aus verschiedenen Gründen fehlschlagen. In diesem Fall kehren sowohl die Erweiterung mysql_ * als auch die Erweiterung mysqli falsevon ihren jeweiligen Abfragefunktionen / -methoden zurück. Sie müssen diesen Fehlerzustand testen und entsprechend behandeln.

mysql_ * Erweiterung :

HINWEIS Die mysql_ Funktionen sind veraltet und wurden in PHP - Version 7 entfernt.

Überprüfen Sie dies, $resultbevor Sie es weiterleiten mysql_fetch_array. Sie werden feststellen, dass falsedie Abfrage fehlgeschlagen ist. In der mysql_queryDokumentation finden Sie mögliche Rückgabewerte und Vorschläge zum Umgang damit.

$username = mysql_real_escape_string($_POST['username']);
$password = $_POST['password'];
$result = mysql_query("SELECT * FROM Users WHERE UserName LIKE '$username'");

if($result === FALSE) { 
    die(mysql_error()); // TODO: better error handling
}

while($row = mysql_fetch_array($result))
{
    echo $row['FirstName'];
}

Verfahrensstil der mysqli-Erweiterung :

$username = mysqli_real_escape_string($mysqli, $_POST['username']);
$result = mysqli_query($mysqli, "SELECT * FROM Users WHERE UserName LIKE '$username'");

// mysqli_query returns false if something went wrong with the query
if($result === FALSE) { 
    yourErrorHandler(mysqli_error($mysqli));
}
else {
    // as of php 5.4 mysqli_result implements Traversable, so you can use it with foreach
    foreach( $result as $row ) {
        ...

oo-style :

$username = $mysqli->escape_string($_POST['username']);
$result = $mysqli->query("SELECT * FROM Users WHERE UserName LIKE '$username'");

if($result === FALSE) { 
    yourErrorHandler($mysqli->error); // or $mysqli->error_list
}
else {
    // as of php 5.4 mysqli_result implements Traversable, so you can use it with foreach
    foreach( $result as $row ) {
      ...

mit einer vorbereiteten Aussage:

$stmt = $mysqli->prepare('SELECT * FROM Users WHERE UserName LIKE ?');
if ( !$stmt ) {
    yourErrorHandler($mysqli->error); // or $mysqli->error_list
}
else if ( !$stmt->bind_param('s', $_POST['username']) ) {
    yourErrorHandler($stmt->error); // or $stmt->error_list
}
else if ( !$stmt->execute() ) {
    yourErrorHandler($stmt->error); // or $stmt->error_list
}
else {
    $result = $stmt->get_result();
    // as of php 5.4 mysqli_result implements Traversable, so you can use it with foreach
    foreach( $result as $row ) {
      ...

Diese Beispiele veranschaulichen nur, was zu tun ist (Fehlerbehandlung), nicht wie es zu tun ist. Produktionscode sollte or diebei der Ausgabe von HTML nicht verwendet werden, da er sonst (zumindest) ungültiges HTML generiert. Außerdem sollten Datenbankfehlermeldungen nicht für Benutzer ohne Administratorrechte angezeigt werden, da sie zu viele Informationen enthalten .

Diese Fehlermeldung wird angezeigt, wenn Ihre Abfrage einen Fehler enthält, der zum Fehlschlagen geführt hat. Es wird sich manifestieren, wenn:

• mysql_fetch_array/.mysqli_fetch_array()
• mysql_fetch_assoc()/.mysqli_fetch_assoc()
• mysql_num_rows()/.mysqli_num_rows()

Hinweis : Dieser Fehler wird nicht angezeigt, wenn Ihre Abfrage keine Zeilen betrifft . Nur eine Abfrage mit einer ungültigen Syntax generiert diesen Fehler.

Schritte zur Fehlerbehebung

• Stellen Sie sicher, dass Ihr Entwicklungsserver so konfiguriert ist, dass alle Fehler angezeigt werden. Sie können dies tun, indem Sie dies oben in Ihre Dateien oder in Ihre Konfigurationsdatei einfügen : error_reporting(-1);. Wenn Sie Syntaxfehler haben, werden Sie darauf hingewiesen.

• Verwenden Sie mysql_error(). mysql_error()meldet alle Fehler, die MySQL beim Ausführen Ihrer Abfrage festgestellt hat.

  Beispielnutzung:

  mysql_connect($host, $username, $password) or die("cannot connect"); 
  mysql_select_db($db_name) or die("cannot select DB");
  
  $sql = "SELECT * FROM table_name";
  $result = mysql_query($sql);
  
  if (false === $result) {
      echo mysql_error();
  }

• Führen Sie Ihre Abfrage über die MySQL-Befehlszeile oder ein Tool wie phpMyAdmin aus . Wenn Ihre Abfrage einen Syntaxfehler enthält, erfahren Sie, um was es sich handelt.

• Stellen Sie sicher, dass Ihre Zitate korrekt sind. Ein fehlendes Anführungszeichen um die Abfrage oder einen Wert kann dazu führen, dass eine Abfrage fehlschlägt.

• Stellen Sie sicher, dass Sie Ihren Werten entkommen. Anführungszeichen in Ihrer Abfrage können dazu führen, dass eine Abfrage fehlschlägt (und Sie auch für SQL-Injektionen offen bleiben). Verwenden mysql_real_escape_string()Sie diese Option , um Ihrer Eingabe zu entkommen.

• Stellen Sie sicher, dass Sie nicht mischen mysqli_*und mysql_*funktionieren. Sie sind nicht dasselbe und können nicht zusammen verwendet werden. (Wenn Sie den einen oder anderen Stick wählen möchten, mysqli_*siehe unten, warum.)

Andere Tipps

mysql_*Funktionen sollten nicht für neuen Code verwendet werden. Sie werden nicht mehr gepflegt und die Community hat mit dem Abschreibungsprozess begonnen . Stattdessen sollten Sie sich mit vorbereiteten Anweisungen vertraut machen und entweder PDO oder MySQLi verwenden . Wenn Sie sich nicht entscheiden können, hilft Ihnen dieser Artikel bei der Auswahl. Wenn Sie lernen möchten, finden Sie hier ein gutes PDO-Tutorial .

Der hier aufgetretene Fehler war auf die Verwendung von einfachen Anführungszeichen ( ') zurückzuführen. Sie können Ihre Anfrage folgendermaßen stellen:

mysql_query("
SELECT * FROM Users 
WHERE UserName 
LIKE '".mysql_real_escape_string ($username)."'
");

Es wird mysql_real_escape_stringzur Verhinderung der SQL-Injection verwendet. Wir sollten zwar die Erweiterung MySQLi oder PDO_MYSQL für die aktualisierte Version von PHP (PHP 5.5.0 und höher) verwenden, aber für ältere Versionen reicht mysql_real_escape_stringdies aus.

Wie scompt.com erklärte , schlägt die Abfrage möglicherweise fehl. Verwenden Sie diesen Code, um den Fehler der Abfrage oder das richtige Ergebnis zu erhalten:

$username = $_POST['username'];
$password = $_POST['password'];

$result = mysql_query("
SELECT * FROM Users 
WHERE UserName LIKE '".mysql_real_escape_string($username)."'
");

if($result)
{
    while($row = mysql_fetch_array($result))
    {
        echo $row['FirstName'];
    }
} else {
    echo 'Invalid query: ' . mysql_error() . "\n";
    echo 'Whole query: ' . $query; 
}

Weitere Informationen finden Sie in der Dokumentationmysql_query() .

Der eigentliche Fehler waren die einfachen Anführungszeichen, damit die Variable $usernamenicht analysiert wurde. Aber Sie sollten wirklich verwenden mysql_real_escape_string($username), um SQL-Injektionen zu vermeiden.

Setzen Sie Anführungszeichen $username. Zeichenfolgenwerte müssen im Gegensatz zu numerischen Werten in Anführungszeichen gesetzt werden.

$result = mysql_query("SELECT * FROM Users WHERE UserName LIKE '$username'");

Es macht auch keinen Sinn, die LIKEBedingung zu verwenden, wenn Sie keine Platzhalter verwenden: Wenn Sie eine genaue Übereinstimmung benötigen, verwenden Sie =stattdessen LIKE.

Bitte überprüfen Sie, ob die ausgewählte Datenbank nicht ausgewählt ist, da manchmal die Datenbank nicht ausgewählt ist

Prüfen

mysql_select_db('database name ')or DIE('Database name is not available!');

vor der MySQL-Abfrage und dann mit dem nächsten Schritt fortfahren

$result = mysql_query('SELECT * FROM Users WHERE UserName LIKE $username');

f($result === FALSE) {
    die(mysql_error());

Ihr Code sollte ungefähr so ​​sein

$username = $_POST['username'];
$password = $_POST['password'];
$query = "SELECT * FROM Users WHERE UserName LIKE '$username'";
echo $query;
$result = mysql_query($query);

if($result === FALSE) {
    die(mysql_error("error message for the user")); 
}

while($row = mysql_fetch_array($result))
{
    echo $row['FirstName'];
}

Sobald Sie damit fertig sind, wird die Abfrage auf dem Bildschirm gedruckt. Probieren Sie diese Abfrage auf Ihrem Server aus und prüfen Sie, ob die gewünschten Ergebnisse erzielt werden. Meistens ist der Fehler in der Abfrage. Der Rest des Codes ist korrekt.

$result = mysql_query('SELECT * FROM Users WHERE UserName LIKE $username');

Sie definieren die Zeichenfolge in einfachen Anführungszeichen und PHP analysiert keine durch einfache Anführungszeichen getrennten Zeichenfolgen. Um eine variable Interpolation zu erhalten, müssen Sie doppelte Anführungszeichen ODER Zeichenfolgenverkettung (oder eine Kombination davon) verwenden. Weitere Informationen finden Sie unter http://php.net/manual/en/language.types.string.php .

Sie sollten auch überprüfen, ob mysql_query eine gültige Ergebnisressource zurückgegeben hat, da sonst fetch_ *, num_rows usw. nicht mit dem Ergebnis funktionieren, da es kein Ergebnis ist! IE:

$username = $_POST['username'];
$password = $_POST['password'];
$result = mysql_query('SELECT * FROM Users WHERE UserName LIKE $username');

if( $result === FALSE ) {
   trigger_error('Query failed returning error: '. mysql_error(),E_USER_ERROR);
} else {
   while( $row = mysql_fetch_array($result) ) {
      echo $row['username'];
   }
}

Weitere Informationen finden Sie unter http://us.php.net/manual/en/function.mysql-query.php .

Diese Abfrage sollte funktionieren:

$result = mysql_query("SELECT * FROM Users WHERE UserName LIKE '%$username%'");
while($row = mysql_fetch_array($result))
{
    echo $row['FirstName'];
}

Das Problem sind einfache Anführungszeichen, daher schlägt Ihre Abfrage fehl und gibt FALSE zurück, und Ihre WHILE-Schleife kann nicht ausgeführt werden. Mit% können Sie alle Ergebnisse abgleichen, die Ihre Zeichenfolge enthalten (z. B. SomeText- $ username-SomeText).

Dies ist einfach eine Antwort auf Ihre Frage. Sie sollten die in den anderen Beiträgen erwähnten Dinge implementieren: Fehlerbehandlung, Escape-Zeichenfolgen verwenden (Benutzer können alles in das Feld eingeben, und Sie MÜSSEN sicherstellen, dass es sich nicht um beliebigen Code handelt), PDO anstelle von mysql_connect verwenden das ist jetzt beraubt.

$username = $_POST['username'];
$password = $_POST['password'];
$result = mysql_query("SELECT * FROM Users WHERE UserName LIKE '%$username%'") or die(mysql_error());

while($row = mysql_fetch_array($result))
{
    echo $row['FirstName'];
}

Manchmal wird die Abfrage als unterdrückt @mysql_query(your query);

Wenn Sie hier alles versucht haben und es nicht funktioniert, möchten Sie möglicherweise Ihre MySQL-Datenbankkollatierung überprüfen. Meins war auf eine schwedische Zusammenstellung eingestellt. Dann habe ich es geändert utf8_general_ciund alles hat einfach einen Gang eingelegt.

$query = "SELECT Name,Mobile,Website,Rating FROM grand_table order by 4";

while( $data = mysql_fetch_array($query))
{
    echo("<tr><td>$data[0]</td><td>$data[1]</td><td>$data[2]</td><td>$data[3]</td></tr>");      
}

Anstatt eine WHERE-Abfrage zu verwenden, können Sie diese ORDER BY-Abfrage verwenden. Es ist weitaus besser als dies für die Verwendung einer Abfrage.

Ich habe diese Abfrage durchgeführt und erhalte keine Fehler wie Parameter oder Boolesche Werte.

Versuchen Sie dies, es muss funktionieren, andernfalls müssen Sie den Fehler drucken, um Ihr Problem anzugeben

$username = $_POST['username'];
$password = $_POST['password'];

$sql = "SELECT * from Users WHERE UserName LIKE '$username'";
$result = mysql_query($sql,$con);

while($row = mysql_fetch_array($result))
{
    echo $row['FirstName'];
}

Es kann zwei Gründe geben:

1. Haben Sie die Verbindung zur Datenbank geöffnet, bevor Sie die Funktion mysql_query aufrufen? Ich sehe das nicht in deinem Code. Verwenden Sie mysql_connect, bevor Sie die Abfrage durchführen. Sehenphp.net/manual/en/function.mysql-connect.php

2. Die Variable $ username wird in einer einfachen Anführungszeichenfolge verwendet, sodass ihr Wert in der Abfrage nicht ausgewertet wird. Die Abfrage wird definitiv fehlschlagen.

Drittens ist die Struktur der Abfrage anfällig für SQL-Injection . Sie können vorbereitete Anweisungen verwenden, um diese Sicherheitsbedrohung zu vermeiden.

Versuchen Sie den folgenden Code. Es kann gut funktionieren.

$username = $_POST['username'];
$password = $_POST['password'];
$result = mysql_query("SELECT * FROM Users WHERE UserName ='$username'");

while($row = mysql_fetch_array($result))
{
    echo $row['FirstName'];
}

Geh zu deinem config.php. Ich hatte das gleiche Problem. Überprüfen Sie den Benutzernamen und das Passwort, und auch SQL Select hat den gleichen Namen wie die Konfiguration.

Verwenden Sie nicht die Funktion "beraubt mysql_ *" (entzogen in PHP 5.5 wird in PHP 7 entfernt). und du kannst das mit mysqli oder pdo machen

Hier ist die vollständige Auswahlabfrage

<?php
$servername = "localhost";
$username = "username";
$password = "password";
$dbname = "myDB";

// Create connection
$conn = new mysqli($servername, $username, $password, $dbname);
// Check connection
if ($conn->connect_error) {
    die("Connection failed: " . $conn->connect_error);
} 

$sql = "SELECT id, firstname, lastname FROM MyGuests";
$result = $conn->query($sql);

if ($result->num_rows > 0) {
    // output data of each row
    while($row = $result->fetch_assoc()) {
        // code here 
    }
} else {
    echo "0 results";
}
$conn->close();
?>

<?php
    $username = $_POST['username'];
    $password = $_POST['password'];
    $result = mysql_query("SELECT * FROM Users WHERE UserName LIKE '".$username."'");

    while($row = mysql_fetch_array($result))
    {
        echo $row['FirstName'];
    }
?>

Und wenn es einen Benutzer mit einem eindeutigen Benutzernamen gibt, können Sie dafür "=" verwenden. Es besteht keine Notwendigkeit zu mögen.

Ihre Anfrage lautet:

mysql_query("SELECT * FROM Users WHERE UserName ='".$username."'");

Fügen Sie vor der MySQL-Abfrage eine Verbindungszeichenfolgenvariable ein. Zum Beispiel $conntin diesem Code:

$results = mysql_query($connt, "SELECT * FROM users");

Jedes Mal, wenn Sie die ...

"Warnung: mysqli_fetch_object () erwartet, dass Parameter 1 mysqli_result ist, boolescher Wert"

... es ist wahrscheinlich, weil es ein Problem mit Ihrer Anfrage gibt. Das prepare()oder query()könnte zurückkehren FALSE(ein Boolescher Wert), aber diese generische Fehlermeldung lässt Sie nicht viel im Weg. Wie finden Sie heraus, was mit Ihrer Anfrage nicht stimmt? Du fragst !

Stellen Sie zunächst sicher, dass die Fehlerberichterstattung aktiviert und sichtbar ist: Fügen Sie diese beiden Zeilen direkt nach dem Öffnen des <?phpTags oben in Ihre Datei (en) ein :

error_reporting(E_ALL);
ini_set('display_errors', 1);

Wenn Ihre Fehlerberichterstattung in der php.ini festgelegt wurde, müssen Sie sich darüber keine Sorgen machen. Stellen Sie einfach sicher, dass Sie Fehler ordnungsgemäß behandeln und Ihren Benutzern niemals die wahre Ursache von Problemen mitteilen. Die Offenlegung der wahren Ursache für die Öffentlichkeit kann eine goldgravierte Einladung für diejenigen sein, die Ihren Websites und Servern Schaden zufügen möchten. Wenn Sie keine Fehler an den Browser senden möchten, können Sie jederzeit die Fehlerprotokolle Ihres Webservers überwachen. Die Protokollspeicherorte variieren von Server zu Server, z. B. befindet sich unter Ubuntu das Fehlerprotokoll normalerweise unter /var/log/apache2/error.log. Wenn Sie Fehlerprotokolle in einer Linux-Umgebung untersuchen, können Sie tail -f /path/to/login einem Konsolenfenster Fehler anzeigen, wie sie in Echtzeit auftreten ... oder wie Sie sie erstellen.

Sobald Sie mit der Standardfehlerberichterstattung fertig sind, erhalten Sie durch Hinzufügen von Fehlerprüfungen für Ihre Datenbankverbindung und Abfragen viel mehr Details zu den auftretenden Problemen. Schauen Sie sich dieses Beispiel an, in dem der Spaltenname falsch ist. Zunächst der Code, der die generische schwerwiegende Fehlermeldung zurückgibt:

$sql = "SELECT `foo` FROM `weird_words` WHERE `definition` = ?";
$query = $mysqli->prepare($sql)); // assuming $mysqli is the connection
$query->bind_param('s', $definition);
$query->execute();

Der Fehler ist allgemein und für Sie bei der Lösung der Vorgänge nicht sehr hilfreich.

Mit ein paar weiteren Codezeilen erhalten Sie sehr detaillierte Informationen, mit denen Sie das Problem sofort lösen können . Überprüfen Sie die prepare()Aussage auf Richtigkeit und wenn sie gut ist, können Sie mit dem Binden und Ausführen fortfahren.

$sql = "SELECT `foo` FROM `weird_words` WHERE `definition` = ?";
if($query = $mysqli->prepare($sql)) { // assuming $mysqli is the connection
    $query->bind_param('s', $definition);
    $query->execute();
    // any additional code you need would go here.
} else {
    $error = $mysqli->errno . ' ' . $mysqli->error; // 1054 Unknown column 'foo' in 'field list'
    // handle error
}

Wenn etwas nicht stimmt, können Sie eine Fehlermeldung ausspucken, die Sie direkt zum Problem führt. In diesem Fall gibt es keine fooSpalte in der Tabelle. Die Lösung des Problems ist trivial.

Wenn Sie möchten, können Sie diese Prüfung in eine Funktion oder Klasse aufnehmen und erweitern, indem Sie die Fehler wie zuvor erwähnt ordnungsgemäß behandeln.

<?php
      $username = $_POST['username'];
       $password = $_POST['password'];

     $result = mysql_query("SELECT * FROM Users WHERE UserName LIKE '".mysql_real_escape_string($username)."'")or die(mysql_error());
while($row=mysql_fetch_array($result))
  {
 echo $row['FirstName'];
 }
 ?>

Versuche dies

$username = $_POST['username'];
$password = $_POST['password'];
$result = mysqli_query('SELECT * FROM Users WHERE UserName LIKE $username');

if($result){
while($row = mysqli_fetch_array($result))
{
    echo $row['FirstName'];
}
}

Überprüfen Sie zunächst Ihre Verbindung zur Datenbank. Ist es erfolgreich verbunden oder nicht?

Wenn es fertig ist, habe ich danach diesen Code geschrieben und es funktioniert gut:

if (isset($_GET['q1mrks']) && isset($_GET['marks']) && isset($_GET['qt1'])) {
    $Q1mrks = $_GET['q1mrks'];
    $marks = $_GET['marks'];
    $qt1 = $_GET['qt1'];

    $qtype_qry = mysql_query("
        SELECT *
        FROM s_questiontypes
        WHERE quetype_id = '$qt1'
    ");
    $row = mysql_fetch_assoc($qtype_qry);
    $qcode = $row['quetype_code'];

    $sq_qry = "
        SELECT *
        FROM s_question
        WHERE quetype_code = '$qcode'
        ORDER BY RAND() LIMIT $Q1mrks
    ";
    $sq_qry = mysql_query("
        SELECT *
        FROM s_question
        WHERE quetype_code = '$qcode'
        LIMIT $Q1mrks
    ");
    while ($qrow = mysql_fetch_array($sq_qry)) {
        $qm = $qrow['marks'] . "<br />";
        $total += $qm . "<br />";
    }
    echo $total . "/" . $marks;
}

Stellen Sie sicher, dass Sie die Datenbank nicht schließen, indem Sie db_close () verwenden, bevor Sie Ihre Abfrage ausführen:

Wenn Sie mehrere Abfragen in einem Skript verwenden, auch wenn Sie andere Seiten einschließen, die Abfragen oder Datenbankverbindungen enthalten, ist es möglich, dass Sie an jedem Ort, an dem Sie db_close () verwenden, Ihre Datenbankverbindung schließen. Stellen Sie also sicher, dass Sie es sind Diesen Fehler in Ihren Skripten nicht machen.

Wenn beim Überprüfen kein MySQL-Fehler auftritt, stellen Sie sicher, dass Sie Ihre Datenbanktabelle ordnungsgemäß erstellt haben. Das ist mir passiert. Suchen Sie nach unerwünschten Kommas oder Anführungszeichen.

Überprüfen Sie zuerst Ihre Verbindung.

Wenn Sie dann den genauen Wert aus der Datenbank abrufen möchten, sollten Sie Folgendes schreiben:

$username = $_POST['username'];
$password = $_POST['password'];
$result = mysql_query("SELECT * FROM Users WHERE UserName =`$usernam`");

Oder Sie möchten den Werttyp LIKEabrufen, dann sollten Sie schreiben:

$result = mysql_query("SELECT * FROM Users WHERE UserName LIKE '%$username%'");

Sie können auch überprüfen, ob dies $resultfehlschlägt, bevor Sie das Abrufarray ausführen

$username = $_POST['username'];
$password = $_POST['password'];
$result = mysql_query('SELECT * FROM Users WHERE UserName LIKE $username');
if(!$result)
{
     echo "error executing query: "+mysql_error(); 
}else{
       while($row = mysql_fetch_array($result))
       {
         echo $row['FirstName'];
       }
}

Normalerweise tritt ein Fehler auf, wenn Ihre Datenbankkonnektivität fehlschlägt. Stellen Sie daher sicher, dass Sie eine Verbindung zu Ihrer Datenbank herstellen oder die Datenbankdatei einschließen.

include_once(db_connetc.php');

ODER

// Create a connection
$connection = mysql_connect("localhost", "root", "") or die(mysql_error());

//Select database
mysql_select_db("db_name", $connection) or die(mysql_error());

$employee_query = "SELECT * FROM employee WHERE `id` ='".$_POST['id']."'";

$employee_data = mysql_query($employee_query);

if (mysql_num_rows($employee_data) > 0) {

    while ($row = mysql_fetch_array($employee_data)){
        echo $row['emp_name'];
    } // end of while loop
} // end of if

• Es wird empfohlen, die Abfrage in sqlyog auszuführen und sie dann in Ihren Seitencode zu kopieren.
• Speichern Sie Ihre Abfrage immer in einer Variablen und geben Sie diese Variable dann wieder. Dann weiter zu mysql_query($query_variable);.

Versuchen Sie diesen Code, es funktioniert gut

Weisen Sie der Variablen die Post-Variable zu

   $username = $_POST['uname'];

   $password = $_POST['pass'];

  $result = mysql_query('SELECT * FROM userData WHERE UserName LIKE $username');

if(!empty($result)){

    while($row = mysql_fetch_array($result)){
        echo $row['FirstName'];
     }
}

Da $ username eine PHP-Variable ist, müssen wir sie als Zeichenfolge an mysqli übergeben. Da wir in der Abfrage mit einem einfachen Anführungszeichen begonnen haben, verwenden wir das doppelte Anführungszeichen, das einfache Anführungszeichen und einen Punkt für die Konkatation ("'. $ username). '") Wenn Sie mit einem doppelten Anführungszeichen beginnen, kehren Sie die Anführungszeichen um ('". $ username. "').

$username = $_POST['username'];
$password = $_POST['password'];
$result = mysql_query('SELECT * FROM Users WHERE UserName LIKE "'.$username.'"');

while($row = mysql_fetch_array($result))
     {
      echo $row['FirstName'];
     }

$username = $_POST['username'];
$password = $_POST['password'];
$result = mysql_query("SELECT * FROM Users WHERE UserName LIKE '".$username."' ");

while($row = mysql_fetch_array($result))
     {
      echo $row['FirstName'];
     }

Die Verwendung von MySQL hat jedoch stark abgenommen. Verwenden Sie stattdessen PDO. Es ist einfach, aber sehr sicher