sql >> Databasteknik >  >> RDS >> Mysql

Kontrollera om användarnamnet redan finns med PHP

Du lägger manuellt till mellanslag runt ditt användarnamn så att det ser ut som att det inte finns:

$query = "SELECT * from User WHERE username=' ".$username." ' ";
                                             ^             ^

Bör vara:

$query = "SELECT * from User WHERE username='".$username."' ";

Att använda ett förberett uttalande skulle undvika det problemet och potentiella sql-injektionsproblem på en gång:

$query = "SELECT * from User WHERE username=?";

Se också till att du konsekvent använder dina tabell- och kolumnnamn:User är inte nödvändigtvis detsamma som user .

Observera även att du aldrig ska lagra vanlig textlösenord i en databas bör du salta och hasha dem .



  1. Hur kontrollerar jag mina InnoDB-inställningar?

  2. VÄLJ där radvärdet innehåller strängen MySQL

  3. Generera ett datumintervall med SQL

  4. Vilket är det bästa verktyget för att jämföra två SQL Server-databaser (schema och data)?