我是新來的php。我有一些問題。我用($ _GET)變量獲得用戶名的值。假設有人在url中輸入(mehwish)。我想檢查用戶輸入的用戶名是否可用。我的下面的代碼不起作用。如果有任何錯誤,請糾正我的錯誤。感謝您的支持。用戶名不取自數據庫
<?php include("header.php");
include("classes/db.php");
session_start();
$username="";
if(isset($_GET['username']))
{
$user=$_GET['username'];
if("SELECT user_name FROM user_reg WHERE user_name='$user'")
{
$username="SELECT user_name FROM user_reg WHERE user_name='$user'";
$run_username=mysqli_query($con,$username);
$row=mysqli_fetch_array($run_username);
$username=$row['user_name'];
}
else
{
die("User does nto exist");
}
}
?>
**危險**:您很容易[SQL注入攻擊](http://bobby-tables.com/)**,您需要[防禦](http://stackoverflow.com/questions/ 60174/best-way-to-prevent-sql -injection-in-php)自己從。 – Quentin
對不起,其實我是這個領域的初學者,不知道有關SQL注入。請你給我建議一個課程或視頻鏈接來研究它。謝謝你 –
試試我之前評論中的鏈接。 – Quentin