PHP MySql-檢查值是否存在
[英]PHP MySql - Check if value exists
問題描述
需要檢查MySql表中是否同時存在EMAIL_ADDRESS和ACTIVATION_CODE ,如果返回,則返回"Code is valid" ,否則返回"Code is valid" "Code is NOT valid" 。
目前,它總是返回無效的代碼,但是我檢查了表中的記錄,並且所查詢的代碼確實存在。
$email = $_POST['email'];
$acticode = $_POST['code'];
$result = mysql_query("SELECT * FROM xActivate WHERE EMAIL_ADDRESS='$email' AND ACTIVATION_CODE='$acticode' LIMIT 1");
if (mysql_fetch_row($result)) {
echo 'Code is valid';
} else {
echo 'Code is NOT valid';
}
1 個解決方案
解決方案1
3 2014-04-13 03:08:04
但是此代碼並不安全:
$email = $_POST['email'];
$acticode = $_POST['code'];
$result = mysql_query("SELECT * FROM xActivate WHERE EMAIL_ADDRESS='$email' AND ACTIVATION_CODE='$acticode' LIMIT 1");
$data = mysql_fetch_row($result);
if (mysql_num_rows($result) > 0) {
echo 'Code is valid';
} else {
echo 'Code is NOT valid';
}
為了保護和防止SQL注入:
$email = mysql_real_escape_string($_POST['email']);
$acticode = mysql_real_escape_string($_POST['code']);
請注意:
http://ca1.php.net/mysql_real_escape_string
警告
自PHP 5.5.0起不推薦使用此擴展,以后將刪除。 相反,應使用MySQLi或PDO_MySQL擴展。 另請參見MySQL:選擇API指南和相關的FAQ,以獲取更多信息。 此功能的替代方法包括:
mysqli_real_escape_string() PDO::quote()
在 PHP 腳本中插入 MySQL 數據庫之前檢查值是否存在
[英]Check if value exists before inserting into MySQL DB in a PHP script
將PHP與Android連接,檢查Mysql數據庫中是否存在值
[英]Connecting PHP with Android check if value exists in Mysql Database
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.