php - MySQL/PHP 检查登录详细信息

标签 php mysql authentication

我无法让此 SQL 命令正常工作。 (我知道这段代码不安全,我只需要先让它工作。) 当我运行此命令时,出现错误:“‘where 子句’中的未知列‘用户名​​’”

$login_username =   $_POST['username'];
$login_password = $_POST['password'];

$lc = "SELECT * FROM user WHERE username = $login_username AND password = $login_password";
$lcr = mysql_query($lc);
$lcgr = mysql_num_rows($lcr)or die(mysql_error());

最佳答案

如果您收到该错误,则意味着您的用户表没有名为“用户名”的列。

其次,您的代码对 SQL Injection 开放。您应该验证并保护您的 $_POST 值。

此外,您应该对mysql_query而不是mysql_num_rows执行die检查。

关于php - MySQL/PHP 检查登录详细信息,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8393854/

上一篇:mysql - 如何修改mysql数据库的字符集

下一篇:php - 使用php将大量数据插入mysql

相关文章:

mysql - 如何在mysql中做时间和设备?

php - 如何在 Laravel 中执行 "remember me"登录选项?

php - MySQL 生成的下拉列表的选定值

javascript - 如何在 CodeIgniter 中集成 CKFinder 和 CKEditor?

php - 在 Elasticsearch 中将整个字符串与破折号匹配

mysql - 返回 varchar 值和 null 值

mysql - 如何在下面的 sql 代码上使我的 SQL 查询更快?

git svn https 认证

api - 什么是 OpenID "Automatic Login"?

PHP图片压缩并上传到mysql

©2024 IT工具网  联系我们