sql >> Database teknologi >  >> RDS >> Mysql

Tjek om brugernavnet allerede eksisterer ved hjælp af PHP

Du tilføjer manuelt mellemrum omkring dit brugernavn, så det ser ud som om det ikke eksisterer:

$query = "SELECT * from User WHERE username=' ".$username." ' ";
                                             ^             ^

Skal være:

$query = "SELECT * from User WHERE username='".$username."' ";

Brug af en forberedt erklæring ville undgå dette problem og potentielle sql-injektionsproblemer på én gang:

$query = "SELECT * from User WHERE username=?";

Sørg også for at du konsekvent bruger dine tabel- og kolonnenavne:User er ikke nødvendigvis det samme som user .

Bemærk også at du aldrig bør gemme almindelige tekstadgangskoder i en database, bør du salt og hash dem .



  1. Er der en måde at køre store_result og get_result sammen

  2. Hvordan tilføjer du en NOT NULL-kolonne til en stor tabel i SQL Server?

  3. hvorfor pdo->lastInsertId() returnerer 0, når jeg kalder STORED PROCEDURE i mysql?

  4. Find det sidste indeks af en streng i Oracle