[英]MD5 Post Data in sql query
我正在嘗試執行以下操作,但出現錯誤,那是編寫該語句的正確方法;
$sql="SELECT * FROM $tbl_name WHERE $db_usercol= '".$_POST['myusername']"' and $db_passcol= '"(md5($_POST['mypassword']))"'";
$result=mysql_query($sql);
mysql_real_escape_string()
是一個好習慣。
$sql = "SELECT *
FROM $tbl_name
WHERE $db_usercol= '" . mysql_real_escape_string($_POST['myusername']) .
"' AND $db_passcol= '" . (md5($_POST['mypassword'])) . "'";
另外,您忘記了串聯符號.
。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.