不要使用已废弃的mysql_*函数(在php 5.5中已废弃的将在php 7中被删除)，你可以使用mysqli或pdo来实现

下面是完整的选择查询

<?php
$servername = "localhost";
$username = "username";
$password = "password";
$dbname = "myDB";

// Create connection
$conn = new mysqli($servername, $username, $password, $dbname);
// Check connection
if ($conn->connect_error) {
    die("Connection failed: " . $conn->connect_error);
} 

$sql = "SELECT id, firstname, lastname FROM MyGuests";
$result = $conn->query($sql);

if ($result->num_rows > 0) {
    // output data of each row
    while($row = $result->fetch_assoc()) {
        // code here 
    }
} else {
    echo "0 results";
}
$conn->close();
?>

在$username周围加上引号。字符串值，与数字值不同，必须用引号括起来。

$result = mysql_query("SELECT * FROM Users WHERE UserName LIKE '$username'");

同样，如果不使用通配符，使用LIKE条件也没有意义:如果需要精确匹配，则使用=而不是LIKE。

因为$username是一个PHP变量，我们需要将它作为字符串传递给mysqli，所以在查询中，你以单引号开始，我们将使用双引号，单引号和句号来连接("'.$username.'")，如果你以双引号开始，你将反转引号('".$username."')。

$username = $_POST['username'];
$password = $_POST['password'];
$result = mysql_query('SELECT * FROM Users WHERE UserName LIKE "'.$username.'"');

while($row = mysql_fetch_array($result))
     {
      echo $row['FirstName'];
     }

$username = $_POST['username'];
$password = $_POST['password'];
$result = mysql_query("SELECT * FROM Users WHERE UserName LIKE '".$username."' ");

while($row = mysql_fetch_array($result))
     {
      echo $row['FirstName'];
     }

但是Mysql的使用已经贬值了很多，改用PDO。它很简单，但非常安全

<?php
      $username = $_POST['username'];
       $password = $_POST['password'];

     $result = mysql_query("SELECT * FROM Users WHERE UserName LIKE '".mysql_real_escape_string($username)."'")or die(mysql_error());
while($row=mysql_fetch_array($result))
  {
 echo $row['FirstName'];
 }
 ?>

查询可能会由于各种原因而失败，在这种情况下，mysql_*和mysqli扩展都会从各自的查询函数/方法中返回false。您需要测试该错误条件并相应地处理它。

mysql_扩展:

mysql_函数已弃用，在php版本7中已被删除。

在将$result传递给mysql_fetch_array之前检查$result。您会发现它是假的，因为查询失败了。请参阅[mysql_query][1]文档了解可能的返回值以及如何处理它们的建议。

$username = mysql_real_escape_string($_POST['username']);
$password = $_POST['password'];
$result = mysql_query("SELECT * FROM Users WHERE UserName LIKE '$username'");

if($result === FALSE) { 
    trigger_error(mysql_error(), E_USER_ERROR);
}

while($row = mysql_fetch_array($result))
{
    echo $row['FirstName'];
}

任何时候你得到…

“警告:mysqli_fetch_object()期望参数1为mysqli_result，布尔给定”

…这很可能是因为您的查询有问题。prepare()或query()可能返回FALSE(一个布尔值)，但是这个通用的失败消息不会给您留下太多线索。您如何发现您的查询有什么问题?你问!

首先，确保错误报告已打开并且可见:将这两行添加到文件的顶部，就在<?php标签:

error_reporting(E_ALL);
ini_set('display_errors', 1);

If your error reporting has been set in the php.ini you won't have to worry about this. Just make sure you handle errors gracefully and never reveal the true cause of any issues to your users. Revealing the true cause to the public can be a gold engraved invitation for those wanting to harm your sites and servers. If you do not want to send errors to the browser you can always monitor your web server error logs. Log locations will vary from server to server e.g., on Ubuntu the error log is typically located at /var/log/apache2/error.log. If you're examining error logs in a Linux environment you can use tail -f /path/to/log in a console window to see errors as they occur in real-time....or as you make them.

一旦您掌握了标准错误报告，在数据库连接和查询上添加错误检查将为您提供有关正在发生的问题的更多详细信息。看看这个列名不正确的例子。首先，返回通用致命错误消息的代码:

$sql = "SELECT `foo` FROM `weird_words` WHERE `definition` = ?";
$query = $mysqli->prepare($sql)); // assuming $mysqli is the connection
$query->bind_param('s', $definition);
$query->execute();

这个错误是一般的，对您解决正在发生的问题没有多大帮助。

再写几行代码，就可以得到非常详细的信息，可以立即用来解决问题。检查prepare()语句的真实性，如果它是好的，你可以继续绑定和执行。

$sql = "SELECT `foo` FROM `weird_words` WHERE `definition` = ?";
if($query = $mysqli->prepare($sql)) { // assuming $mysqli is the connection
    $query->bind_param('s', $definition);
    $query->execute();
    // any additional code you need would go here.
} else {
    $error = $mysqli->errno . ' ' . $mysqli->error; // 1054 Unknown column 'foo' in 'field list'
    // handle error
}

如果出现问题，你可以发出一条错误消息，直接找到问题所在。在这种情况下，表中没有foo列，解决问题是微不足道的。

如果您愿意，可以将这种检查包含在函数或类中，并像前面提到的那样通过优雅地处理错误来扩展它。