var $username 需要检查是否匹配。我怎样才能做到这一点?
进展:
if (isset($_GET["username"]) && !empty($_GET["username"]))
{
$username = $_GET['username'];
$usercheck = mysql_query("SELECT * FROM wp_users WHERE user_login=".$username."",$con);
closeCursor($usercheck);
最佳答案
这样做:
1) 使用 mysql_real_escape_string 对变量进行转义以防止 SQL 注入(inject).
2)在where子句中使用引号将变量括起来,因为它是一个字符串。
3) 使用 mysql_num_rows 检查是否返回了超过 0 行.
$username = mysql_real_escape_string($_GET['username']);
$usercheck = mysql_query("SELECT * FROM wp_users WHERE user_login='".$username."'",$con);
if(mysql_num_rows($usercheck)>0)
echo 'USER FOUND';
else
echo 'NOT FOUND';
关于php - PhP/MySQL 中的匹配字符串,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4357655/