Sqlserver
 sql >> डेटाबेस >  >> RDS >> Sqlserver

MSSQL के विरुद्ध AJAX और PHP का उपयोग करके उपयोगकर्ता नाम उपलब्धता की जाँच करें

आपकी क्वेरी विफल हो रही है, क्योंकि आप अपने $username पैरामीटर को उद्धृत करने में विफल रहे हैं, जिसके कारण गलत और अमान्य SQL, और एक हो गया है। SQL इंजेक्शन हमला भेद्यता:

$sql = "SELECT * FROM tblMembership WHERE MemberID = '".$uname."'";
                                                     ^--        ^--

उद्धरणों के बिना, आप WHERE MemberID = fred कर रहे हैं , और मुझे अत्यधिक संदेह है कि आपके पास fred . है अपनी सदस्यता तालिका में फ़ील्ड।

चूंकि आपका कोड आँख बंद करके मानता है कि क्वेरी सही काम कर रही है, आप कभी भी सिंटैक्स त्रुटि चेतावनियां नहीं देखेंगे जो SQL सर्वर होगा प्रदान कर रहा है।



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. SQL सर्वर पर चल रहे प्रश्नों की सूची बनाएं

  2. SQL में एकाधिक वर्ण बदलें

  3. देखने के लिए सभी संदर्भ खोजें

  4. SQL सर्वर त्रुटि:दूरस्थ प्रक्रिया निष्पादित नहीं कर सका

  5. SQL सर्वर में पुनरावर्ती क्वेरी