mysql_fetch_array () / mysql_fetch_assoc () / mysql_fetch_row () / mysql_num_rows, v.v ..., dự kiến ​​tham số 1 sẽ là tài nguyên

Tôi đang cố gắng chọn dữ liệu từ bảng MySQL, nhưng tôi nhận được một trong các thông báo lỗi sau:

mysql_fetch_array () dự kiến ​​tham số 1 sẽ là tài nguyên, được đưa ra boolean

Đây là mã của tôi:

$username = $_POST['username'];
$password = $_POST['password'];

$result = mysql_query('SELECT * FROM Users WHERE UserName LIKE $username');

while($row = mysql_fetch_array($result)) {
    echo $row['FirstName'];
}

Một truy vấn có thể thất bại vì nhiều lý do trong trường hợp cả phần mở rộng mysql_ * và phần mở rộng mysqli sẽ trả về falsetừ các hàm / phương thức truy vấn tương ứng của chúng. Bạn cần kiểm tra tình trạng lỗi đó và xử lý nó cho phù hợp.

phần mở rộng mysql_ * :

LƯU Ý Các hàm mysql_ không được dùng nữa và đã bị xóa trong phiên bản php 7.

Kiểm tra $resulttrước khi chuyển nó đến mysql_fetch_array. Bạn sẽ thấy rằng đó là falsevì truy vấn thất bại. Xem mysql_querytài liệu về các giá trị trả về có thể và đề xuất về cách xử lý chúng.

$username = mysql_real_escape_string($_POST['username']);
$password = $_POST['password'];
$result = mysql_query("SELECT * FROM Users WHERE UserName LIKE '$username'");

if($result === FALSE) { 
    die(mysql_error()); // TODO: better error handling
}

while($row = mysql_fetch_array($result))
{
    echo $row['FirstName'];
}

phong cách thủ tục mở rộng mysqli :

$username = mysqli_real_escape_string($mysqli, $_POST['username']);
$result = mysqli_query($mysqli, "SELECT * FROM Users WHERE UserName LIKE '$username'");

// mysqli_query returns false if something went wrong with the query
if($result === FALSE) { 
    yourErrorHandler(mysqli_error($mysqli));
}
else {
    // as of php 5.4 mysqli_result implements Traversable, so you can use it with foreach
    foreach( $result as $row ) {
        ...

phong cách oo :

$username = $mysqli->escape_string($_POST['username']);
$result = $mysqli->query("SELECT * FROM Users WHERE UserName LIKE '$username'");

if($result === FALSE) { 
    yourErrorHandler($mysqli->error); // or $mysqli->error_list
}
else {
    // as of php 5.4 mysqli_result implements Traversable, so you can use it with foreach
    foreach( $result as $row ) {
      ...

sử dụng một tuyên bố chuẩn bị:

$stmt = $mysqli->prepare('SELECT * FROM Users WHERE UserName LIKE ?');
if ( !$stmt ) {
    yourErrorHandler($mysqli->error); // or $mysqli->error_list
}
else if ( !$stmt->bind_param('s', $_POST['username']) ) {
    yourErrorHandler($stmt->error); // or $stmt->error_list
}
else if ( !$stmt->execute() ) {
    yourErrorHandler($stmt->error); // or $stmt->error_list
}
else {
    $result = $stmt->get_result();
    // as of php 5.4 mysqli_result implements Traversable, so you can use it with foreach
    foreach( $result as $row ) {
      ...

Những ví dụ này chỉ minh họa những gì nên làm (xử lý lỗi), chứ không phải làm thế nào để làm điều đó. Mã sản xuất không nên sử dụng or diekhi xuất HTML, nếu không, ít nhất nó sẽ tạo ra HTML không hợp lệ. Ngoài ra, thông báo lỗi cơ sở dữ liệu không nên được hiển thị cho người dùng không phải quản trị viên, vì nó tiết lộ quá nhiều thông tin .

Thông báo lỗi này được hiển thị khi bạn gặp lỗi trong truy vấn của mình khiến nó bị lỗi. Nó sẽ tự biểu hiện khi sử dụng:

• mysql_fetch_array/mysqli_fetch_array()
• mysql_fetch_assoc()/mysqli_fetch_assoc()
• mysql_num_rows()/mysqli_num_rows()

Lưu ý : Lỗi này không xuất hiện nếu không có hàng nào bị ảnh hưởng bởi truy vấn của bạn. Chỉ một truy vấn có cú pháp không hợp lệ sẽ tạo ra lỗi này.

Các bước khắc phục sự cố

• Hãy chắc chắn rằng máy chủ phát triển của bạn được cấu hình để hiển thị tất cả các lỗi. Bạn có thể làm điều này bằng cách đặt phần này ở đầu tệp hoặc trong tệp cấu hình của bạn : error_reporting(-1);. Nếu bạn có bất kỳ lỗi cú pháp nào, điều này sẽ chỉ ra cho bạn.

• Sử dụng mysql_error(). mysql_error()sẽ báo cáo bất kỳ lỗi nào MySQL gặp phải trong khi thực hiện truy vấn của bạn.

  Sử dụng mẫu:

  mysql_connect($host, $username, $password) or die("cannot connect"); 
  mysql_select_db($db_name) or die("cannot select DB");
  
  $sql = "SELECT * FROM table_name";
  $result = mysql_query($sql);
  
  if (false === $result) {
      echo mysql_error();
  }

• Chạy truy vấn của bạn từ dòng lệnh MySQL hoặc một công cụ như phpMyAdmin . Nếu bạn có một lỗi cú pháp trong truy vấn của bạn, điều này sẽ cho bạn biết đó là gì.

• Hãy chắc chắn rằng trích dẫn của bạn là chính xác. Một trích dẫn bị thiếu xung quanh truy vấn hoặc một giá trị có thể khiến truy vấn không thành công.

• Hãy chắc chắn rằng bạn đang thoát khỏi giá trị của bạn. Các trích dẫn trong truy vấn của bạn có thể khiến một truy vấn không thành công (và cũng khiến bạn mở để tiêm SQL). Sử dụng mysql_real_escape_string()để thoát đầu vào của bạn.

• Hãy chắc chắn rằng bạn không trộn lẫn mysqli_*và mysql_*chức năng. Chúng không giống nhau và không thể được sử dụng cùng nhau. (Nếu bạn định chọn một hoặc một thanh khác mysqli_*. Xem bên dưới để biết lý do.)

Lời khuyên khác

mysql_*chức năng không nên được sử dụng cho mã mới. Chúng không còn được duy trì và cộng đồng đã bắt đầu quá trình khấu hao . Thay vào đó, bạn nên tìm hiểu về các câu lệnh được chuẩn bị và sử dụng PDO hoặc MySQLi . Nếu bạn không thể quyết định, bài viết này sẽ giúp lựa chọn. Nếu bạn quan tâm để tìm hiểu, đây là hướng dẫn PDO tốt .

Lỗi xảy ra ở đây là do sử dụng dấu ngoặc đơn ( '). Bạn có thể đặt truy vấn của bạn như thế này:

mysql_query("
SELECT * FROM Users 
WHERE UserName 
LIKE '".mysql_real_escape_string ($username)."'
");

Đó là sử dụng mysql_real_escape_stringđể ngăn ngừa tiêm SQL. Mặc dù chúng ta nên sử dụng phần mở rộng MySQLi hoặc PDO_MYQuery cho phiên bản nâng cấp của PHP (PHP 5.5.0 trở lên), nhưng đối với các phiên bản cũ hơn mysql_real_escape_stringsẽ thực hiện thủ thuật này.

Như scompt.com đã giải thích , truy vấn có thể thất bại. Sử dụng mã này nhận được lỗi của truy vấn hoặc kết quả chính xác:

$username = $_POST['username'];
$password = $_POST['password'];

$result = mysql_query("
SELECT * FROM Users 
WHERE UserName LIKE '".mysql_real_escape_string($username)."'
");

if($result)
{
    while($row = mysql_fetch_array($result))
    {
        echo $row['FirstName'];
    }
} else {
    echo 'Invalid query: ' . mysql_error() . "\n";
    echo 'Whole query: ' . $query; 
}

Xem tài liệumysql_query() để biết thêm thông tin.

Lỗi thực tế là các dấu ngoặc đơn để biến $usernamekhông được phân tích cú pháp. Nhưng bạn thực sự nên sử dụng mysql_real_escape_string($username)để tránh tiêm SQL.

Đặt dấu ngoặc kép xung quanh $username. Các giá trị chuỗi, trái ngược với các giá trị số, phải được đặt trong dấu ngoặc kép.

$result = mysql_query("SELECT * FROM Users WHERE UserName LIKE '$username'");

Ngoài ra, không có điểm nào trong việc sử dụng LIKEđiều kiện nếu bạn không sử dụng ký tự đại diện: nếu bạn cần sử dụng kết hợp chính xác =thay vì LIKE.

Vui lòng kiểm tra một khi cơ sở dữ liệu được chọn không phải vì một số lần cơ sở dữ liệu không được chọn

Kiểm tra

mysql_select_db('database name ')or DIE('Database name is not available!');

trước khi truy vấn MySQL và sau đó chuyển sang bước tiếp theo

$result = mysql_query('SELECT * FROM Users WHERE UserName LIKE $username');

f($result === FALSE) {
    die(mysql_error());

Mã của bạn phải giống như thế này

$username = $_POST['username'];
$password = $_POST['password'];
$query = "SELECT * FROM Users WHERE UserName LIKE '$username'";
echo $query;
$result = mysql_query($query);

if($result === FALSE) {
    die(mysql_error("error message for the user")); 
}

while($row = mysql_fetch_array($result))
{
    echo $row['FirstName'];
}

Sau khi thực hiện xong, bạn sẽ nhận được truy vấn được in trên màn hình. Hãy thử truy vấn này trên máy chủ của bạn và xem liệu nó có tạo ra kết quả mong muốn không. Hầu hết các lần lỗi là trong truy vấn. Phần còn lại của mã là chính xác.

$result = mysql_query('SELECT * FROM Users WHERE UserName LIKE $username');

Bạn xác định chuỗi bằng các trích dẫn đơn và PHP không phân tích các chuỗi phân tách trích dẫn đơn. Để có được phép nội suy biến, bạn sẽ cần sử dụng dấu ngoặc kép HOẶC nối chuỗi (hoặc kết hợp ở đó). Xem http://php.net/manual/en/lingu.types.opes.php để biết thêm thông tin.

Ngoài ra, bạn nên kiểm tra xem mysql_query đã trả về tài nguyên kết quả hợp lệ, nếu không thì fetch_ *, num_rows, v.v. sẽ không hoạt động trên kết quả vì đó không phải là kết quả! I E:

$username = $_POST['username'];
$password = $_POST['password'];
$result = mysql_query('SELECT * FROM Users WHERE UserName LIKE $username');

if( $result === FALSE ) {
   trigger_error('Query failed returning error: '. mysql_error(),E_USER_ERROR);
} else {
   while( $row = mysql_fetch_array($result) ) {
      echo $row['username'];
   }
}

http://us.php.net/manual/en/feft.mysql-query.php để biết thêm thông tin.

Truy vấn này sẽ hoạt động:

$result = mysql_query("SELECT * FROM Users WHERE UserName LIKE '%$username%'");
while($row = mysql_fetch_array($result))
{
    echo $row['FirstName'];
}

Vấn đề là các trích dẫn đơn, do đó truy vấn của bạn không thành công và trả về FALSE và vòng lặp WHILE của bạn không thể thực thi. Sử dụng% cho phép bạn khớp bất kỳ kết quả nào có chứa chuỗi của bạn (chẳng hạn như Một số tên người dùng- $ Tên người dùng-Một số).

Đây chỉ đơn giản là một câu trả lời cho câu hỏi của bạn, bạn nên triển khai các nội dung được đề cập trong các bài đăng khác: xử lý lỗi, sử dụng chuỗi thoát (người dùng có thể nhập bất cứ điều gì vào trường và bạn PHẢI đảm bảo rằng đó không phải là mã tùy ý), sử dụng PDO thay vì mysql_connect mà bây giờ là depricated.

$username = $_POST['username'];
$password = $_POST['password'];
$result = mysql_query("SELECT * FROM Users WHERE UserName LIKE '%$username%'") or die(mysql_error());

while($row = mysql_fetch_array($result))
{
    echo $row['FirstName'];
}

Đôi khi, ngăn chặn truy vấn như @mysql_query(your query);

Nếu bạn đã thử mọi thứ ở đây và nó không hoạt động, bạn có thể muốn kiểm tra đối chiếu cơ sở dữ liệu MySQL của mình. Của tôi đã được thiết lập để đối chiếu Thụy Điển. Sau đó, tôi thay đổi nó utf8_general_civà mọi thứ chỉ cần nhấp vào thiết bị.

$query = "SELECT Name,Mobile,Website,Rating FROM grand_table order by 4";

while( $data = mysql_fetch_array($query))
{
    echo("<tr><td>$data[0]</td><td>$data[1]</td><td>$data[2]</td><td>$data[3]</td></tr>");      
}

Thay vì sử dụng truy vấn WHERE, bạn có thể sử dụng truy vấn ORDER BY này. Nó tốt hơn nhiều so với điều này để sử dụng một truy vấn.

Tôi đã thực hiện truy vấn này và không nhận được lỗi như tham số hoặc boolean.

Hãy thử điều này, nó phải hoạt động, nếu không bạn cần in lỗi để chỉ định vấn đề của bạn

$username = $_POST['username'];
$password = $_POST['password'];

$sql = "SELECT * from Users WHERE UserName LIKE '$username'";
$result = mysql_query($sql,$con);

while($row = mysql_fetch_array($result))
{
    echo $row['FirstName'];
}

Có thể có hai lý do:

1. Bạn đã mở kết nối tới cơ sở dữ liệu trước khi gọi hàm mysql_query chưa? Tôi không thấy điều đó trong mã của bạn. Sử dụng mysql_connect trước khi thực hiện truy vấn. Xemphp.net/manual/en/function.mysql-connect.php

2. Biến $ username được sử dụng bên trong một chuỗi trích dẫn, vì vậy giá trị của nó sẽ không được đánh giá bên trong truy vấn. Truy vấn chắc chắn sẽ thất bại.

Thứ ba, cấu trúc của truy vấn có xu hướng tiêm SQL . Bạn có thể sử dụng các tuyên bố đã chuẩn bị để tránh mối đe dọa bảo mật này.

Hãy thử đoạn mã sau. Nó có thể hoạt động tốt.

$username = $_POST['username'];
$password = $_POST['password'];
$result = mysql_query("SELECT * FROM Users WHERE UserName ='$username'");

while($row = mysql_fetch_array($result))
{
    echo $row['FirstName'];
}

Đi đến của bạn config.php. Tôi đã từng gặp vấn đề tương tự. Xác minh tên người dùng và mật khẩu, và cũng chọn sql cùng tên với cấu hình.

Không sử dụng hàm mysql_ * bị lỗi (depricated trong php 5.5 sẽ bị xóa trong php 7). và bạn có thể làm điều này với mysqli hoặc pdo

đây là câu hỏi chọn hoàn chỉnh

<?php
$servername = "localhost";
$username = "username";
$password = "password";
$dbname = "myDB";

// Create connection
$conn = new mysqli($servername, $username, $password, $dbname);
// Check connection
if ($conn->connect_error) {
    die("Connection failed: " . $conn->connect_error);
} 

$sql = "SELECT id, firstname, lastname FROM MyGuests";
$result = $conn->query($sql);

if ($result->num_rows > 0) {
    // output data of each row
    while($row = $result->fetch_assoc()) {
        // code here 
    }
} else {
    echo "0 results";
}
$conn->close();
?>

<?php
    $username = $_POST['username'];
    $password = $_POST['password'];
    $result = mysql_query("SELECT * FROM Users WHERE UserName LIKE '".$username."'");

    while($row = mysql_fetch_array($result))
    {
        echo $row['FirstName'];
    }
?>

Và nếu có một người dùng có một tên người dùng duy nhất, bạn có thể sử dụng "=" cho điều đó. Không cần phải thích.

Truy vấn của bạn sẽ là:

mysql_query("SELECT * FROM Users WHERE UserName ='".$username."'");

Bao gồm một biến chuỗi kết nối trước truy vấn MySQL. Ví dụ,$connt trong mã này:

$results = mysql_query($connt, "SELECT * FROM users");

Bất cứ khi nào bạn nhận được ...

"Cảnh báo: mysqli_fetch_object () hy vọng tham số 1 sẽ là mysqli_result, được đưa ra boolean"

... có thể là do có vấn đề với truy vấn của bạn. Các prepare()hoặc query()trả lại sức mạnh FALSE(một Boolean), nhưng thông báo lỗi chung chung này không để lại cho bạn nhiều trong cách manh mối. Làm thế nào để bạn tìm ra những gì là sai với truy vấn của bạn? Bạn hỏi !

Trước hết, hãy đảm bảo báo cáo lỗi được bật và hiển thị: thêm hai dòng này vào đầu (các) tệp của bạn ngay sau <?phpthẻ mở của bạn :

error_reporting(E_ALL);
ini_set('display_errors', 1);

Nếu báo cáo lỗi của bạn đã được đặt trong php.ini, bạn sẽ không phải lo lắng về điều này. Chỉ cần đảm bảo rằng bạn xử lý lỗi một cách duyên dáng và không bao giờ tiết lộ nguyên nhân thực sự của bất kỳ vấn đề nào cho người dùng của bạn. Tiết lộ nguyên nhân thực sự cho công chúng có thể là một lời mời khắc vàng cho những người muốn làm hại trang web và máy chủ của bạn. Nếu bạn không muốn gửi lỗi đến trình duyệt, bạn luôn có thể theo dõi nhật ký lỗi máy chủ web của mình. Vị trí nhật ký sẽ thay đổi từ máy chủ này sang máy chủ khác, ví dụ, trên Ubuntu, nhật ký lỗi thường được đặt tại /var/log/apache2/error.log. Nếu bạn đang kiểm tra nhật ký lỗi trong môi trường Linux, bạn có thể sử dụngtail -f /path/to/log trong cửa sổ bảng điều khiển để xem lỗi khi chúng xảy ra trong thời gian thực .... hoặc khi bạn tạo chúng.

Khi bạn bình phương về báo cáo lỗi tiêu chuẩn, việc thêm kiểm tra lỗi trên kết nối cơ sở dữ liệu của bạn và các truy vấn sẽ cung cấp cho bạn nhiều chi tiết hơn về các sự cố đang xảy ra. Hãy xem ví dụ này trong đó tên cột không chính xác. Đầu tiên, mã trả về thông báo lỗi nghiêm trọng chung:

$sql = "SELECT `foo` FROM `weird_words` WHERE `definition` = ?";
$query = $mysqli->prepare($sql)); // assuming $mysqli is the connection
$query->bind_param('s', $definition);
$query->execute();

Lỗi là chung chung và không hữu ích cho bạn trong việc giải quyết những gì đang xảy ra.

Với một vài dòng mã hơn, bạn có thể nhận được thông tin rất chi tiết mà bạn có thể sử dụng để giải quyết vấn đề ngay lập tức . Kiểm tra prepare()tuyên bố về tính trung thực và nếu nó tốt, bạn có thể tiến hành ràng buộc và thực thi.

$sql = "SELECT `foo` FROM `weird_words` WHERE `definition` = ?";
if($query = $mysqli->prepare($sql)) { // assuming $mysqli is the connection
    $query->bind_param('s', $definition);
    $query->execute();
    // any additional code you need would go here.
} else {
    $error = $mysqli->errno . ' ' . $mysqli->error; // 1054 Unknown column 'foo' in 'field list'
    // handle error
}

Nếu có gì đó không ổn, bạn có thể đưa ra một thông báo lỗi sẽ đưa bạn trực tiếp đến vấn đề. Trong trường hợp này, không có foocột trong bảng, giải quyết vấn đề là tầm thường.

Nếu bạn chọn, bạn có thể bao gồm kiểm tra này trong một chức năng hoặc lớp và mở rộng nó bằng cách xử lý các lỗi một cách duyên dáng như đã đề cập trước đó.

<?php
      $username = $_POST['username'];
       $password = $_POST['password'];

     $result = mysql_query("SELECT * FROM Users WHERE UserName LIKE '".mysql_real_escape_string($username)."'")or die(mysql_error());
while($row=mysql_fetch_array($result))
  {
 echo $row['FirstName'];
 }
 ?>

Thử cái này

$username = $_POST['username'];
$password = $_POST['password'];
$result = mysqli_query('SELECT * FROM Users WHERE UserName LIKE $username');

if($result){
while($row = mysqli_fetch_array($result))
{
    echo $row['FirstName'];
}
}

Đầu tiên, hãy kiểm tra kết nối của bạn với cơ sở dữ liệu. Có kết nối thành công hay không?

Nếu xong, sau đó tôi đã viết mã này và nó hoạt động tốt:

if (isset($_GET['q1mrks']) && isset($_GET['marks']) && isset($_GET['qt1'])) {
    $Q1mrks = $_GET['q1mrks'];
    $marks = $_GET['marks'];
    $qt1 = $_GET['qt1'];

    $qtype_qry = mysql_query("
        SELECT *
        FROM s_questiontypes
        WHERE quetype_id = '$qt1'
    ");
    $row = mysql_fetch_assoc($qtype_qry);
    $qcode = $row['quetype_code'];

    $sq_qry = "
        SELECT *
        FROM s_question
        WHERE quetype_code = '$qcode'
        ORDER BY RAND() LIMIT $Q1mrks
    ";
    $sq_qry = mysql_query("
        SELECT *
        FROM s_question
        WHERE quetype_code = '$qcode'
        LIMIT $Q1mrks
    ");
    while ($qrow = mysql_fetch_array($sq_qry)) {
        $qm = $qrow['marks'] . "<br />";
        $total += $qm . "<br />";
    }
    echo $total . "/" . $marks;
}

Hãy chắc chắn rằng bạn không đóng cơ sở dữ liệu bằng cách sử dụng db_close () trước khi chạy truy vấn của bạn:

Nếu bạn đang sử dụng nhiều truy vấn trong tập lệnh ngay cả khi bạn bao gồm các trang khác có chứa truy vấn hoặc kết nối cơ sở dữ liệu, thì có thể tại bất kỳ nơi nào bạn sử dụng db_close () sẽ đóng kết nối cơ sở dữ liệu của bạn, vì vậy hãy chắc chắn rằng bạn không làm điều này sai trong kịch bản của bạn.

Nếu bạn không có bất kỳ Lỗi MySQL nào xuất hiện trong khi kiểm tra, hãy đảm bảo rằng bạn đã tạo đúng bảng cơ sở dữ liệu của mình. Điều này đã xảy ra với tôi. Tìm kiếm bất kỳ dấu phẩy hoặc dấu ngoặc kép không mong muốn.

Kiểm tra kết nối của bạn đầu tiên.

Sau đó, nếu bạn muốn tìm nạp giá trị chính xác từ cơ sở dữ liệu thì bạn nên viết:

$username = $_POST['username'];
$password = $_POST['password'];
$result = mysql_query("SELECT * FROM Users WHERE UserName =`$usernam`");

Hoặc bạn muốn tìm nạp LIKEloại giá trị thì bạn nên viết:

$result = mysql_query("SELECT * FROM Users WHERE UserName LIKE '%$username%'");

Bạn cũng có thể kiểm tra wether $resultcó bị lỗi như vậy không, trước khi thực hiện mảng tìm nạp

$username = $_POST['username'];
$password = $_POST['password'];
$result = mysql_query('SELECT * FROM Users WHERE UserName LIKE $username');
if(!$result)
{
     echo "error executing query: "+mysql_error(); 
}else{
       while($row = mysql_fetch_array($result))
       {
         echo $row['FirstName'];
       }
}

Thông thường xảy ra lỗi khi kết nối cơ sở dữ liệu của bạn không thành công, do đó hãy chắc chắn kết nối cơ sở dữ liệu của bạn hoặc bao gồm tệp cơ sở dữ liệu.

include_once(db_connetc.php');

HOẶC LÀ

// Create a connection
$connection = mysql_connect("localhost", "root", "") or die(mysql_error());

//Select database
mysql_select_db("db_name", $connection) or die(mysql_error());

$employee_query = "SELECT * FROM employee WHERE `id` ='".$_POST['id']."'";

$employee_data = mysql_query($employee_query);

if (mysql_num_rows($employee_data) > 0) {

    while ($row = mysql_fetch_array($employee_data)){
        echo $row['emp_name'];
    } // end of while loop
} // end of if

• Thực hành tốt nhất là chạy truy vấn trong sqlyog và sau đó sao chép nó vào mã trang của bạn.
• Luôn lưu trữ truy vấn của bạn trong một biến và sau đó lặp lại biến đó. Sau đó vượt qua mysql_query($query_variable);.

Hãy thử mã này nó hoạt động tốt

gán biến bài cho biến

   $username = $_POST['uname'];

   $password = $_POST['pass'];

  $result = mysql_query('SELECT * FROM userData WHERE UserName LIKE $username');

if(!empty($result)){

    while($row = mysql_fetch_array($result)){
        echo $row['FirstName'];
     }
}

vì tên người dùng $ là một biến php, chúng ta cần chuyển nó thành chuỗi cho mysqli, vì vậy trong truy vấn bạn bắt đầu bằng một trích dẫn duy nhất, chúng tôi sẽ sử dụng trích dẫn kép, trích dẫn đơn và dấu chấm hết cho mục đích nối ("'. $ tên người dùng. '") nếu bạn bắt đầu với một trích dẫn kép, thì bạn sẽ đảo ngược các trích dẫn ('". $ tên người dùng. "').

$username = $_POST['username'];
$password = $_POST['password'];
$result = mysql_query('SELECT * FROM Users WHERE UserName LIKE "'.$username.'"');

while($row = mysql_fetch_array($result))
     {
      echo $row['FirstName'];
     }

$username = $_POST['username'];
$password = $_POST['password'];
$result = mysql_query("SELECT * FROM Users WHERE UserName LIKE '".$username."' ");

while($row = mysql_fetch_array($result))
     {
      echo $row['FirstName'];
     }

nhưng việc sử dụng Mysql đã mất giá nhiều, thay vào đó hãy sử dụng PDO. Nó đơn giản nhưng rất an toàn