我正在創建一個用戶登錄/註冊表單。我正在測試php登錄表單。PHP測試功能
我使用函數user_exists
來測試用戶是否在數據庫中找到用戶名。每當我添加一個「if」語句來測試時,我收到一個錯誤,說明該頁面無法處理我的請求。每當我刪除IF語句時,頁面顯示都很好。
<?php
function user_exists($username){
$query = mysql_query(" select count(user_id) From Users WHERE username = '$username' ");
return (mysql_result($query) == 1) ? true : false;
}
if(user_exists('kwame') === true){
echo 'true';
}
else {
echo ' oh no!';
}
?>
因此打開錯誤日誌並檢查錯誤。 –
http://security.stackexchange.com/questions/128412/sql-injection-is-17-years-old-why-is-it-still-around –
請勿使用'mysql',因爲它已折舊並且會在PHP 7中不再支持。使用'mysqli'或'PDO'代替 – Confiqure