php用户名和密码验证安全代码
[英]php username and password validation secure code
问题描述
我正在使用WYSIWYG Webbuilder 8来构建网站。 网站的一部分将仅限于注册用户访问。 为此,我创建了一个MySQL数据库。 我也有一个注册表格。 当一个新用户想要注册时,我想让用户名自动对照数据库进行检查,以确保它不存在。 我打算使用AJAX函数来完成此操作,因为WYSIWYG软件内置了此选项。我需要构建自己,而我正在苦苦挣扎的是AJAX命令将转到的validate.php。
我目前有这样的事情(请原谅我的无知!):
<?php
$username = $_POST['data'];
// TODO: lookup username in database...
if ($username == 'user')
{
echo "true";
}
else
{
echo "false";
}
?>
我不知道这是否足够或安全。 我一直在阅读有关sql注入和涉及表单使用的其他妖术的一些令人恐惧的资料,如果可能,我想避免一些陷阱。 有什么好心的人请看一下我的要求并帮助我吗? 凭空想像力我不是一个程序员,而且我在这里超出了我的深度。 在此先感谢您的帮助
1 个解决方案
解决方案1
1 2013-01-28 14:49:06
您想使用一些可以处理您的应用程序和数据库之间的信息的东西。 今天,可用于此目的的最佳工具之一是PDO库,特别是供您使用的PDO-MySQL。 通过使用参数化(准备好的)语句,它将为您处理转义和SQL注入问题
这是一个连接数据库并在MySQL中发出查询的示例
$db = new PDO('mysql:host=localhost;dbname=dbname;charset=UTF-8', 'username', 'password');
$statement = $db->prepare('SELECT user_id FROM users WHERE username = :username LIMIT 1');
$statement->bindValue(':username', $_POST['data']);
$statement->execute();
if (false == $userId = $statement->fetchColumn()) {
// No matching username was found in the database
} else {
// A matching username was found in the database
// $userId contains the matching user ID
}
知道如何将其传递回JS / AJAX集成可能取决于您所使用的框架(如果有)以及所需的数据格式。
安全的wcf(使用使用者名称密码验证器)无法从php用户端运作
[英]Secure wcf (using username password validator) not working from php client
PhP-用户名和密码验证有效,但是清除其他行
[英]PhP - username and password validation works, however, clearing out other rows
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.