我有以下PHP文件:無論我輸入用戶名是否成功?
<!DOCTYPE html>
<html>
<body>
<?php
$name = $_POST["username"];
$password = $_POST["password"];
$con = mysql_connect("localhost", "root", "");
if (!$con) {
die('Connection Failed' . mysql_error());
}
mysql_select_db("login", $con);
$result = mysql_query("UPDATE data SET password ='$password' WHERE username='$name'");
if (!$result) {
echo "FAIL";
} else {
echo "Update sucessfully";
}
?>
</body>
</html>
這是HTML文件:
<body>
<form method="post" action="Edit.php">
<label>Name:</label>
<input type="text" name="username">
<br><br>
<label>PasswordL</label>
<input type="password:" name="password">
<br>
<input type="submit" value="edit">
</form>
不管是什麼我輸入用戶名輸入,它打印的更新成功。
我怎樣才能檢查數據庫中是否存在用戶名?我的PHP代碼有問題嗎?
查詢將不會失敗,它根本不會找到任何記錄更新,這仍然是在SQL –
有效的結果現在,請停止使用mysql_ *:切換到使用mysqli或pdo,準備好語句/綁定變量,並避免打開您的代碼到SQL注入 –
好。感謝您提供建議 – Ron