Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

PHP MySql - जांचें कि क्या मान मौजूद है

लेकिन यह कोड सुरक्षित नहीं है:

$email = $_POST['email'];
$acticode = $_POST['code'];


$result = mysql_query("SELECT * FROM xActivate WHERE EMAIL_ADDRESS='$email' AND ACTIVATION_CODE='$acticode' LIMIT 1");
$data = mysql_fetch_row($result);
 if (mysql_num_rows($result) > 0) {
    echo 'Code is valid';
} else {
    echo 'Code is NOT valid';
}

SQL इंजेक्शन को सुरक्षित और रोकने के लिए:

$email = mysql_real_escape_string($_POST['email']);
$acticode = mysql_real_escape_string($_POST['code']);

कृपया ध्यान दें:

http://ca1.php.net/mysql_real_escape_string




  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. लाइन 23 पर 1GO SQL फ़ाइल => ERROR 2013 (HY000) आयात करना:क्वेरी के दौरान MySQL सर्वर से कनेक्शन टूट गया

  2. MySQL डेटाबेस में PDF फाइल को कैसे स्टोर करें?

  3. क्या MySQL निष्पादन आदेश को बाध्य करने का कोई तरीका है?

  4. PHP - jQuery में छिपे हुए मान को पास करें

  5. एक समग्र कुंजी से mysql विदेशी कुंजी संदर्भ