sql >> データベース >  >> RDS >> Mysql

PHPMySql-値が存在するかどうかを確認します

    しかし、このコードは安全ではありません:

    $email = $_POST['email'];
    $acticode = $_POST['code'];
    
    
    $result = mysql_query("SELECT * FROM xActivate WHERE EMAIL_ADDRESS='$email' AND ACTIVATION_CODE='$acticode' LIMIT 1");
    $data = mysql_fetch_row($result);
     if (mysql_num_rows($result) > 0) {
        echo 'Code is valid';
    } else {
        echo 'Code is NOT valid';
    }
    

    SQLインジェクションを保護および防止するには:

    $email = mysql_real_escape_string($_POST['email']);
    $acticode = mysql_real_escape_string($_POST['code']);
    

    注意:

    http://ca1.php.net/mysql_real_escape_string




    1. MySQLでのUCASE()関数のしくみ

    2. 即時実行中の無効な文字エラー

    3. MariaDBの範囲内でランダムな整数を生成する方法

    4. クラス'mysqli_connect'が見つかりません