sql >> Databasteknik >  >> RDS >> Mysql

PHP MySql - Kontrollera om värdet finns

Men den här koden är inte säker:

$email = $_POST['email'];
$acticode = $_POST['code'];


$result = mysql_query("SELECT * FROM xActivate WHERE EMAIL_ADDRESS='$email' AND ACTIVATION_CODE='$acticode' LIMIT 1");
$data = mysql_fetch_row($result);
 if (mysql_num_rows($result) > 0) {
    echo 'Code is valid';
} else {
    echo 'Code is NOT valid';
}

Så här säkrar och förhindrar du SQL-injektion:

$email = mysql_real_escape_string($_POST['email']);
$acticode = mysql_real_escape_string($_POST['code']);

Observera:

http://ca1.php.net/mysql_real_escape_string




  1. Förstå Amazon Auroras Multi-AZ-distribution

  2. Få datum för en veckodag inom ett datumintervall

  3. Skapa ett sökformulär i PHP för att söka i en databas?

  4. Wordpress och Drupal SSO/Single Sign On