Mysql
 sql >> база данни >  >> RDS >> Mysql

PHP MySql - Проверете дали съществува стойност

Но този код не е защитен:

$email = $_POST['email'];
$acticode = $_POST['code'];


$result = mysql_query("SELECT * FROM xActivate WHERE EMAIL_ADDRESS='$email' AND ACTIVATION_CODE='$acticode' LIMIT 1");
$data = mysql_fetch_row($result);
 if (mysql_num_rows($result) > 0) {
    echo 'Code is valid';
} else {
    echo 'Code is NOT valid';
}

За да защитите и предотвратите SQL инжектиране:

$email = mysql_real_escape_string($_POST['email']);
$acticode = mysql_real_escape_string($_POST['code']);

Моля, обърнете внимание:

http://ca1.php.net/mysql_real_escape_string




  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. mysql изберете и където върху няколко таблици (много сложно)

  2. Имена на таблици на база данни за единствено или множествено число?

  3. Променете няколко колони в едно изявление

  4. Как да увеличите производителността на SQL заявка за избор от 2 таблици

  5. получаване на грешка при дефиниране на името на събитието в mysqlworkbench 5.5