0 голосов
спросил от в категории PHP
Еще один вопрос по этому часто задаваемому вопросу.

Если вы попробовали поиск Google, вы найдете ответ довольно быстро. Вы можете найти его еще быстрее, прочитав документацию, где объясняются разные типы результатов, которые может вернуть команда MySQL. Подсказка: не предполагайте, что ваша команда всегда будет успешной.

Ваш ответ

Отображаемое имя (по желанию):
Конфиденциальность: Ваш электронный адрес будет использоваться только для отправки уведомлений.
0 голосов
ответил от
$query = mysql_query("SELECT * FROM user where username=$username and password=$password");

Не решение вашего вопроса, но еще одна проблема, с которой вы столкнулись. Никогда не создавайте SQL-запрос, объединяя строки. Рано или поздно вы сделаете это с помощью пользовательских входов, и это откроет дверь для уязвимости с именем «SQL injection», это опасно для вашей базы данных и подверженности ошибкам.
Одиночная цитата в названии и вашем крах программы. Если пользователь вводит такое имя, как «Брайан О'Коннер», это может привести к краху вашего приложения, это уязвимость в SQL-инъекции, и авария является наименьшей из проблем, вредоносного ввода пользователя и продвигается к командам SQL со всеми учетными данными.
$query = mysql_query("SELECT * FROM user where username=$username and password=$password");
# [#^ #]
#SQL Injection # [#^ #]
#SQL Injection Attacks by Example # [#^ #]
#PHP: SQL Injection - Manual # [#^ #]
#SQL Injection Prevention Cheat Sheet - OWASP # [#^ #]
1
$query = mysql_query("SELECT * FROM user where username=$username and password=$password");
# [1#^ #]

Категории

Добро пожаловать на сайт DraftingCode Q&A (ИТ ответы), где вы можете задавать вопросы и получать ответы от других членов сообщества.

Связанных вопросов не найдено

...