[英]check username and password
我想檢查我的數據庫中是否存在用戶名和密碼,但我的代碼有問題,我找不到它。
$result=mysql_query("SELECT C_ID FROM customer WHERE C_NNAME ='".$_POST['username']."' AND C_PASS = '".$_POST['pass']."'");
if($result=='FALSE'){
$word .= select_key('keyword', 'K_ID', 'password');
}
else
{
$word.= select_key('keyword', 'K_ID', 'Please Complete Feilds');
}
除了你的SQL注入問題,你使用超全局數組$_POST
錯誤(因為你命名為$post
)。
嘗試使用正確的超全局變量名稱 - 以及Google for SQL注入。
$name = mysql_real_escape_string($_POST['username']);
$password = mysql_real_escape_string($_POST['pass']);
$result = mysql_query("SELECT C_ID FROM customer WHERE C_NNAME ='$name' AND C_PASS = '$password'");
if(mysql_num_rows($result) > 0) {
// There's a match
} else {
// There's no match
}
另外請不要使用mysql_函數使用mysqli_或存儲過程。 代碼對於sql注入是不安全的,不是在公共網站上使用它的好主意。
你需要使用mysql_num_rows
來查明是否有任何結果。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.