Mysql
 sql >> Teknologi Basis Data >  >> RDS >> Mysql

Periksa apakah nama pengguna sudah ada menggunakan PHP

Anda secara manual menambahkan spasi di sekitar nama pengguna Anda sehingga akan terlihat seperti tidak ada:

$query = "SELECT * from User WHERE username=' ".$username." ' ";
                                             ^             ^

Seharusnya:

$query = "SELECT * from User WHERE username='".$username."' ";

Menggunakan pernyataan yang disiapkan akan menghindari masalah itu dan potensi masalah injeksi sql sekaligus:

$query = "SELECT * from User WHERE username=?";

Pastikan juga Anda menggunakan nama tabel dan kolom secara konsisten:User belum tentu sama dengan user .

Perhatikan juga bahwa Anda tidak boleh menyimpan kata sandi teks biasa dalam database, Anda harus garam dan hash .



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Bagaimana cara menghasilkan UUIDv4 di MySQL?

  2. Tidak dapat mengambil id baris menggunakan pdo

  3. Nilai string salah saat mencoba memasukkan UTF-8 ke MySQL melalui JDBC?

  4. Python3.4 tidak dapat menginstal mysql-python

  5. perbarui beberapa baris menggunakan batas di mysql?