sql >> データベース >  >> RDS >> Mysql

PHPのログインページでのSQLインジェクションの防止

    接続変数$conがありません

    $query=mysqli_prepare($con,"select user_id from users where user_name= ? and 
    password= ? ");      
    

    これも変更してください

    $query->bind_Param("ss", $unsafe_username, $unsafe_password);
               ^^^ 
    


    1. クエリPythonで名前でフィールドを取得するにはどうすればよいですか?

    2. OracleSQLAnalyticクエリ-再帰的なスプレッドシートのような累計

    3. DUPLICATE KEY +AUTOINCREMENTでmysqlを発行します

    4. PostgreSQLリストビュー