微信公众号 讲师中心
首页
文章
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 自媒体 新闻
专题
后端开发 web前端 数据库 开发工具 php框架 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 新闻
AI工具
AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令
学习
大前端 后端开发 数据库 移动端 运维开发 计算机基础
编程手册
大前端 后端开发 数据库 移动端 运维开发 计算机基础
下载
js特效 网站源码 工具下载 类库下载 网站素材 学习资源 插件扩展 手机/移动开发 手机游戏
搜索
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程
自媒体 新闻
首页 > 后端开发 > php教程 > 正文

关于PHP数据库的小问题

php中文网
发布: 2016-06-23 14:15:36
原创
993人浏览过

PHP 数据库 用户验证

$con=mysql_connect("localhost","root","123456");
if(!$con)
{
die('Could not connect:'.mysql_error());
}
mysql_query("SET NAMES 'utf8'"); //设置字符集
mysql_select_db("manage",$con);   //选择数据库
$sql1="
select count(*)
from user
where username=="".$_POST['name']."" and password=="".$_POST['password'].""
LIMIT 1
";
$result=mysql_query($sql1,$con);
红色部分报错。前辈们,在下有两个问题:第一,目前这种格式,应该怎么改,使其正确。第二,你们在验证用户信息时,是这么做的呢?比较简单的那种。

回复讨论(解决方案)

$sql1="select count(*)from userwhere username='".$_POST['name']."' and password='".$_POST['password']."'LIMIT 1";
登录后复制


然后用mysql_num_rows 判断行是否等于1就行。

username='".mysql_real_escape_string($_POST['name'])."' and password='".mysql_real_escape_string($_POST['password'])."

最好做个简单的防注入措施。

http://php.net/manual/en/function.mysql-real-escape-string.php

php5.5以上版本,用mysqli_real_escape_string() 或者 PDO::quote() 

$sql1 = "select count(*)from userwhere username='".$_POST['name']."' and password=='".$_POST['password']."'";
登录后复制


$sql1 = "select count(*)from userwhere username='$_POST[name]' and password='$_POST[password]'";
登录后复制

不需要 LIMIT 1
因为没有 group 子句,聚类函数只会取得一条记录

对传入的数据做一下转义处理是必须的,在程序入口处这样就可以了
$_POST = array_map('mysql_real_escape_string', $_POST);

$_POST = array_map('mysql_real_escape_string', $_POST);

如果某$_POST为空,会不会报错?

 直接在sql 里使用'$_POST[name]'  之类的不会出错吗..
一般都要 先判断一下吧比如 ISSET之类的.

大家都在看:

PHP速学教程(入门到精通)
PHP速学教程(入门到精通)

PHP怎么学习?PHP怎么入门?PHP在哪学?PHP怎么学才快?不用担心,这里为大家提供了PHP速学教程(入门到精通),有需要的小伙伴保存下载就能学习啦!

下载
来源:php中文网
收藏 点赞
上一篇:php 连接mysql 远程连接(10060) 下一篇:Tomcat好想勾搭Apache,我和我的小伙伴都快急死了……
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
最新问题
php数据库数据映射处理_php数据库对象关系映射实现 答案:可通过四种方式实现PHP对象关系映射。一、使用PDO手动映射,定义类属性与表字段对应,通过PDO查询并用可变变量或反射机制赋值对象;二、采用ActiveRecord模式,创建基类封装数据库操作,子类继承并实现find、save等方法,利用魔术方法拦截属性访问;三、集成DoctrineORM,安装doctrine/orm和DBAL,配置EntityManager,用注解映射实体,通过getRepository查询,flush提交变更;四、使用EloquentORM,引入illuminate/
2025-11-12 21:51:21
931
php网站前端JS执行效率怎么优化提升_php网站JavaScript代码优化与执行性能提升方法 优化JavaScript执行效率可提升页面响应速度。首先压缩代码、删除冗余并合并文件以减小体积;其次将脚本移至底部或使用defer/async属性优化加载时机;再通过设置Cache-Control头、添加版本号及启用Gzip实现缓存优化;同时批量操作DOM、使用DocumentFragment和缓存查询减少重排;最后采用事件委托降低内存消耗,提升整体性能。
2025-11-12 21:49:37
270
如何配置Red Hat 8上的PHP与Nginx环境的详细步骤? 首先安装EPEL和Remi仓库以获取最新PHP与Nginx,接着安装Nginx及PHP组件并确认版本为8.1;然后配置PHP-FPM服务,修改运行用户为nginx并监听Unix套接字,启动且启用服务;再配置Nginx虚拟主机,设置server块解析PHP并通过fastcgi_pass指向PHP-FPM套接字;创建info.php测试文件并设置属主为nginx;最后启动Nginx、设为开机自启并放行防火墙HTTP服务,完成环境搭建。
2025-11-12 21:49:17
664
易对接php源码怎么用_易对接PHP源码安装与配置方法教程 答案:安装易对接PHP需下载源码并部署至服务器根目录,配置MySQL数据库及config.php文件,启用Apache或Nginx的URL重写规则,最后测试API连通性与PHP扩展支持。
2025-11-12 21:44:02
772
php源码怎么用_PHP源码获取与使用方法教程 首先获取PHP源码并配置本地环境,再设置数据库信息,最后通过浏览器访问测试。具体为:1.从GitHub等平台下载或克隆源码;2.安装XAMPP等集成环境,启动Apache和MySQL,将源码放入htdocs目录;3.使用phpMyAdmin创建数据库并导入SQL文件,修改config.php或.env中的数据库连接信息;4.浏览器访问http://localhost/project_name,检查页面加载与功能是否正常。
2025-11-12 21:40:03
681
php源码怎么加密_php源码加密保护与安全防护方法 PHP源码加密可通过混淆工具、编译加密(如ionCube)、动态解密机制及环境安全措施组合实现,虽无法绝对防护,但能显著提升破解难度,保障商业代码安全。
2025-11-12 21:36:36
346
PHP会话怎么管理_PHP会话管理机制及Cookie使用技巧。 答案:PHP会话管理需通过session_start()启动并使用$_SESSION存储数据,及时销毁会话防止安全风险,配置安全参数如httponly和secure增强防护,结合Cookie实现持久化,并在登录后调用session_regenerate_id(true)防止会话固定攻击。
2025-11-12 21:32:02
750
PHP格式化时间戳为日期怎么做_PHP格式化时间戳为日期的完整教程 答案:PHP提供多种时间戳转日期方法。①用date("Y-m-dH:i:s",约1700000000)得"2023-11-1413:46:40";②DateTime类newDateTime("@1700000000")配合format()支持时区;③strftime("%Y年%m月%d日",1700000000)实现本地化输出;④Laravel中Carbon::createFromTimestamp(1700000000)->format()更便捷。
2025-11-12 21:27:21
687
PHP类的构造函数是什么_PHP中__construct构造函数的用法 使用__construct实现对象初始化,定义时需用public声明并可设置参数;支持传递实参进行属性赋值,也可设定默认值提高灵活性;子类继承时须通过parent::__construct()调用父类构造函数以确保完整初始化。
2025-11-12 21:26:43
153
PHP队列怎么并发处理_PHP队列并发处理方法及性能优化。 答案:PHP队列处理慢可通过并发机制优化。一、使用pcntl_fork()创建多进程消费任务,合理设置进程数并回收僵尸进程;二、利用RabbitMQ等消息中间件支持多消费者并发拉取,确保幂等性和ACK确认;三、采用Swoole协程实现异步非阻塞处理,通过Channel调度任务并定时拉取;四、数据库队列使用FORUPDATE加锁、批量读取和复合索引提升性能;五、限制每秒处理量防过载,失败任务重试后转入死信队列。
2025-11-12 21:22:02
503
相关专题
更多>
热门推荐
开源免费商场系统广告
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新 English
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部