Mysql
 sql >> Teknologi Basis Data >  >> RDS >> Mysql

PHP MySql - Periksa apakah ada nilai

Tapi kode ini tidak aman:

$email = $_POST['email'];
$acticode = $_POST['code'];


$result = mysql_query("SELECT * FROM xActivate WHERE EMAIL_ADDRESS='$email' AND ACTIVATION_CODE='$acticode' LIMIT 1");
$data = mysql_fetch_row($result);
 if (mysql_num_rows($result) > 0) {
    echo 'Code is valid';
} else {
    echo 'Code is NOT valid';
}

Untuk mengamankan dan mencegah Injeksi SQL:

$email = mysql_real_escape_string($_POST['email']);
$acticode = mysql_real_escape_string($_POST['code']);

Harap diperhatikan:

http://ca1.php.net/mysql_real_escape_string




  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Mencoba memahami mengapa Anda menggunakan jenis pengaturan basis data ini

  2. Kompetisi Twitter ~ menyimpan tweet (PHP &MySQL)

  3. MYSQL:DECIMAL dengan akurasi 10 digit setelah koma

  4. Struktur Keranjang Belanja MySQL

  5. Mengapa MySQL tidak menggunakan indeks pada bidang int yang digunakan sebagai boolean?