我已經編寫了一個PHP腳本,用於通過電子郵件和密碼進行身份驗證,因爲電子郵件被標識爲唯一。如果通過身份驗證可以回顯名字
我想echo「true」以及echo :: fname(First Name)。我怎麼寫它?以下是我的PHP代碼。
include "db_config.php";
$email = $_POST['email'];
$password = $_POST['password'];
$sql = "select fname,e_mail,password from user where e_mail = '$email' and pwd = '$password' ";
$result = mysql_query($sql);
if (mysql_num_rows($result) > 0){
echo "true";
}
else{
echo "Login Failed";
}
如果你能告訴我一些更好的方法來寫這段代碼,請讓我知道。
你應該使用'mysqli_'功能,而不是'mysql_'。 – j0k 2012-07-14 17:01:55
如果你使用舊的'mysql_ *'函數,那麼你應該總是用'mysql_real_escape_string()'來逃避你的輸入!但我會建議你使用PDO或MySQLi擴展。 – ComFreek 2012-07-14 17:01:59
密碼字段:'bob'OR 1 = 1;'' – 2012-07-14 17:03:52