Mysql
 sql >> Baza danych >  >> RDS >> Mysql

PHP MySql - Sprawdź, czy istnieje wartość

Ale ten kod nie jest bezpieczny:

$email = $_POST['email'];
$acticode = $_POST['code'];


$result = mysql_query("SELECT * FROM xActivate WHERE EMAIL_ADDRESS='$email' AND ACTIVATION_CODE='$acticode' LIMIT 1");
$data = mysql_fetch_row($result);
 if (mysql_num_rows($result) > 0) {
    echo 'Code is valid';
} else {
    echo 'Code is NOT valid';
}

Aby zabezpieczyć i zapobiec wstrzyknięciu SQL:

$email = mysql_real_escape_string($_POST['email']);
$acticode = mysql_real_escape_string($_POST['code']);

Uwaga:

http://ca1.php.net/mysql_real_escape_string




  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Jak ustawić varchar, aby miał nieograniczoną długość?

  2. Błąd składni wyszukiwania i zamiany MySQL

  3. Powtarzanie wydarzeń w n-ty dzień powszedni każdego miesiąca

  4. Transakcje MySQL i współbieżne wstawki

  5. usuń plik za pomocą procedury MySQL