Mysql
 sql >> Cơ Sở Dữ Liệu >  >> RDS >> Mysql

PHP MySql - Kiểm tra xem giá trị có tồn tại không

Nhưng mã này không an toàn:

$email = $_POST['email'];
$acticode = $_POST['code'];


$result = mysql_query("SELECT * FROM xActivate WHERE EMAIL_ADDRESS='$email' AND ACTIVATION_CODE='$acticode' LIMIT 1");
$data = mysql_fetch_row($result);
 if (mysql_num_rows($result) > 0) {
    echo 'Code is valid';
} else {
    echo 'Code is NOT valid';
}

Để bảo mật và ngăn chặn SQL Injection:

$email = mysql_real_escape_string($_POST['email']);
$acticode = mysql_real_escape_string($_POST['code']);

Xin lưu ý:

http://ca1.php.net/mysql_real_escape_string




  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Băm mật khẩu và ướp muối - đây có phải là một phương pháp tốt?

  2. Spark SQL và MySQL- SaveMode.Overwrite không chèn dữ liệu đã sửa đổi

  3. find () trên mô hình cung cấp id dưới dạng chuỗi trong một môi trường và int trong môi trường khác

  4. Tối ưu hóa truy vấn SQL - thời gian thực thi

  5. SQL SERVER 2016 - So sánh các kế hoạch thực thi