error al ejecutar mysqli_num_rows() y mysqli_free_result()

Question

hola que tal estoy haciendo un login con php y mysql pero al ejecutar mi codigo me aparece error en mysqli_free_result() y en mysqli_num_rows() aqui les dejo el codigo

<?php
session_start();
 $usuario=$_POST['email'];
 $contraseña=$_POST['contraseña'];

 $conexion=mysqli_connect("localhost","root","","datos_usuario");
 $consulta="SELECT * FROM datos WHERE email='$usuario' and contraseña='$contraseña'";
 $resultado=mysqli_query($conexion, $consulta);

 $filas=mysqli_num_rows($resultado);
 if ($filas >0){
  header("location:index.html");
 }else{
  echo "error en la autentificacion";
}
 mysqli_free_result($resultado);
 mysqli_close($conexion);
?>

la verdad no le encuentro adonde esta el error datos_usuario es la base de datos y datos es la tabla

este es el error que me aparece: Warning: mysqli_num_rows() expects parameter 1 to be mysqli_result, bool given in C:\xampp\htdocs\traductly\login.php on line 10 error en la autentificacion Warning: mysqli_free_result() expects parameter 1 to be mysqli_result, bool given in C:\xampp\htdocs\traductly\login.php on line 16

Answer 1

Cuando escribas código, aunque parezca más tedioso, debes controlar totalmente el flujo de ese código, evaluando todas las posibilidades y enviando en cualquier caso un mensaje o algo que informe al usuario de lo ocurrido.

Tu código, por decirlo de alguna forma, es mudo es muchos puntos. Hay por lo menos 4 ó 5 casos en los que el código podría fallar y no haces nada al respecto.

Te aconsejo también que evites el uso de ñ, de acentos, de caracteres especiales, en los nombres de tablas o columnas de la base de datos, así como en el nombre de variables PHP.

Te dejo un ejemplo de código controlado, donde sabrás siempre lo que ha ocurrido para actuar en consecuencia.

En el código indico también la forma de establecer un charset adecuado a la conexión. Deberías también establecer un charset al documento actual PHP/HTML.

<?php
    session_start();
    $usuario=!empty ($_POST['email']) ? $_POST['email'] : NULL;
    $contraseña=!empty ($_POST['contraseña']) ? $_POST['contraseña'] : NULL;
    if ( $usuario && $contraseña ) {
        if ( $conexion=mysqli_connect("localhost","root","","datos_usuario") ) { 
                #Establecemos el charset para evitar errores 
                mysqli_set_charset($conexion, "utf8");
                $consulta="SELECT * FROM datos WHERE email='$usuario' and contraseña='$contraseña'";
                if ( $resultado=mysqli_query($conexion, $consulta) ) { 
                    $filas=mysqli_num_rows($resultado);
                    mysqli_free_result($resultado);
                    mysqli_close($conexion);
                    if ( $filas > 0 ) {
                        header("location:index.html");
                    }else{
                          echo "error en la autentificación";
                    }

                } else { 
                    echo "Error en la consulta: ". mysqli_error($conexion); 
                }

        } else { 
            echo "Conexión inválida";
        }
    } else {
        echo "No se postearon los datos"; 
    } 
?>

Debes indicar siempre un charset adecuado en tu documento, que suele ser UTF-8.

Puedes hacerlo en la cabecera HTML del documento.

HTML

<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

O puedes hacerlo desde PHP, al inicio del script:

PHP

mb_internal_encoding("UTF-8");

O bien:

ini_set("default_charset", "UTF-8");

Para más detalles sobre esto, puedes consultar la respuesta a la pregunta: ¿Por que el Carácter inspector (�) aparece en algunos datos obtenidos de la Base de Datos?

---

Nota sobre la seguridad

Tu forma de pasar la consulta es insegura, podrías ser víctimas de ataques de Inyección SQL, un grave riesgo que afecta no solamente a la base de datos, sino que podría causar daños en el sistema. Cuando sea posible lee sobre el tema y blinda el código usando consultas preparadas.