sql >> Database >  >> RDS >> Mysql

Kan iemand mij helpen de betekenis van deze php-foutmelding te achterhalen?

U moet uw POST-waarden escapen voordat u ze in uw query invoegt. U moet uw POST-waarden escapen voordat u ze in een databasequery gebruikt.

In plaats van dit:

$data = mysql_query("SELECT * from users where user_name == ($_POST['user_name']) and ($_POST['password']) and ($_POST['user_type'])"

Doe dit:

$user_name = mysql_real_escape_string($_POST['user_name']);
$password = mysql_real_escape_string($_POST['password']);
$user_type = mysql_real_escape_string($_POST['user_type']);
$data = mysql_query("SELECT * FROM users WHERE user_name == '$user_name' AND password == '$password' AND user_type == '$user_type'");

Merk op dat ik aanneem dat uw kolommen in de tabel 'user_name', 'password' en 'user_type' zijn.



  1. Opgeslagen procedure uitvoeren vanuit Laravel

  2. SQL-instructie batchgewijs invoegen

  3. Aankondiging van ClusterControl 1.7.5:geavanceerd clusteronderhoud en ondersteuning voor PostgreSQL 12 en MongoDB 4.2

  4. Ruby on rails verbindingsprobleem