Mysql
 sql >> база данни >  >> RDS >> Mysql

PHP MySql - Проверете дали съществува стойност

Но този код не е защитен:

$email = $_POST['email'];
$acticode = $_POST['code'];


$result = mysql_query("SELECT * FROM xActivate WHERE EMAIL_ADDRESS='$email' AND ACTIVATION_CODE='$acticode' LIMIT 1");
$data = mysql_fetch_row($result);
 if (mysql_num_rows($result) > 0) {
    echo 'Code is valid';
} else {
    echo 'Code is NOT valid';
}

За да защитите и предотвратите SQL инжектиране:

$email = mysql_real_escape_string($_POST['email']);
$acticode = mysql_real_escape_string($_POST['code']);

Моля, обърнете внимание:

http://ca1.php.net/mysql_real_escape_string




  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. mysql изберете и където върху няколко таблици (много сложно)

  2. Имена на таблици на база данни за единствено или множествено число?

  3. Променете няколко колони в едно изявление

  4. Как да увеличите производителността на SQL заявка за избор от 2 таблици

  5. получаване на грешка при дефиниране на името на събитието в mysqlworkbench 5.5