转到config。php。我也有同样的问题。验证用户名和密码，并且sql select的名称与配置相同。

这里发生的错误是由于使用了单引号(')。你可以这样写你的查询:

mysql_query("
SELECT * FROM Users 
WHERE UserName 
LIKE '".mysql_real_escape_string ($username)."'
");

它使用mysql_real_escape_string来防止SQL注入。 虽然我们应该使用MySQLi或PDO_MYSQL扩展的升级版本的PHP (PHP 5.5.0及以后)，但对于旧版本mysql_real_escape_string将做的把戏。

任何时候你得到…

“警告:mysqli_fetch_object()期望参数1为mysqli_result，布尔给定”

…这很可能是因为您的查询有问题。prepare()或query()可能返回FALSE(一个布尔值)，但是这个通用的失败消息不会给您留下太多线索。您如何发现您的查询有什么问题?你问!

首先，确保错误报告已打开并且可见:将这两行添加到文件的顶部，就在<?php标签:

error_reporting(E_ALL);
ini_set('display_errors', 1);

If your error reporting has been set in the php.ini you won't have to worry about this. Just make sure you handle errors gracefully and never reveal the true cause of any issues to your users. Revealing the true cause to the public can be a gold engraved invitation for those wanting to harm your sites and servers. If you do not want to send errors to the browser you can always monitor your web server error logs. Log locations will vary from server to server e.g., on Ubuntu the error log is typically located at /var/log/apache2/error.log. If you're examining error logs in a Linux environment you can use tail -f /path/to/log in a console window to see errors as they occur in real-time....or as you make them.

一旦您掌握了标准错误报告，在数据库连接和查询上添加错误检查将为您提供有关正在发生的问题的更多详细信息。看看这个列名不正确的例子。首先，返回通用致命错误消息的代码:

$sql = "SELECT `foo` FROM `weird_words` WHERE `definition` = ?";
$query = $mysqli->prepare($sql)); // assuming $mysqli is the connection
$query->bind_param('s', $definition);
$query->execute();

这个错误是一般的，对您解决正在发生的问题没有多大帮助。

再写几行代码，就可以得到非常详细的信息，可以立即用来解决问题。检查prepare()语句的真实性，如果它是好的，你可以继续绑定和执行。

$sql = "SELECT `foo` FROM `weird_words` WHERE `definition` = ?";
if($query = $mysqli->prepare($sql)) { // assuming $mysqli is the connection
    $query->bind_param('s', $definition);
    $query->execute();
    // any additional code you need would go here.
} else {
    $error = $mysqli->errno . ' ' . $mysqli->error; // 1054 Unknown column 'foo' in 'field list'
    // handle error
}

如果出现问题，你可以发出一条错误消息，直接找到问题所在。在这种情况下，表中没有foo列，解决问题是微不足道的。

如果您愿意，可以将这种检查包含在函数或类中，并像前面提到的那样通过优雅地处理错误来扩展它。

正如scompt.com所解释的，查询可能会失败。使用此代码获取查询的错误或正确的结果:

$username = $_POST['username'];
$password = $_POST['password'];

$result = mysql_query("
SELECT * FROM Users 
WHERE UserName LIKE '".mysql_real_escape_string($username)."'
");

if($result)
{
    while($row = mysql_fetch_array($result))
    {
        echo $row['FirstName'];
    }
} else {
    echo 'Invalid query: ' . mysql_error() . "\n";
    echo 'Whole query: ' . $query; 
}

有关更多信息，请参阅mysql_query()的文档。

实际的错误是单引号，因此没有解析变量$username。但是你应该使用mysql_real_escape_string($username)来避免SQL注入。

在$username周围加上引号。字符串值，与数字值不同，必须用引号括起来。

$result = mysql_query("SELECT * FROM Users WHERE UserName LIKE '$username'");

同样，如果不使用通配符，使用LIKE条件也没有意义:如果需要精确匹配，则使用=而不是LIKE。

可能有两个原因:

在调用mysql_query函数之前，是否打开了到数据库的连接?我在你的代码里没看到。在进行查询之前使用mysql_connect。看到php.net/manual/en/function.mysql-connect.php 变量$username在单引号字符串中使用，因此它的值不会在查询中计算。查询肯定会失败。

第三，查询结构容易被SQL注入。您可以使用准备好的语句来避免这种安全威胁。