sql >> Databasteknik >  >> RDS >> Sqlserver

Användarnamn Tillgänglighetskontroll med AJAX och PHP mot MSSQL

Din fråga misslyckas eftersom du har misslyckats med att citera din $username-parameter, vilket leder till både felaktig och ogiltig SQL och en SQL-injektionsattack sårbarhet:

$sql = "SELECT * FROM tblMembership WHERE MemberID = '".$uname."'";
                                                     ^--        ^--

utan citattecken gör du WHERE MemberID = fred , och jag tvivlar starkt på att du har en fred fältet i din medlemstabell.

Eftersom din kod blint antar att frågan fungerar korrekt, kommer du aldrig någonsin att se syntaxfelsvarningarna som SQL-servern KOMMER HA tillhandahållit.



  1. Bästa tillvägagångssätt för grupperade löpande summor

  2. cx_Oracle känner inte igen platsen för Oracle-programvaruinstallationen för installation på Linux

  3. Sekvenser med sammansatt primärnyckel

  4. IntelliJ IDEA autokomplettera SQL med små bokstäver