還必須剝離斜線,以避免SQL注入
前幾頁中,你必須將用戶名從登錄的文本存儲 事情是這樣的:
session_start();
$_SESSION['username']=$_POST['input of login txtbox'];
你可以與用戶的事業得到了條件你只有一個唯一的用戶2用戶不能有相同的用戶名然後只存儲他們的用戶名$ _SESSION
$connection=Mysql_connect('server','user','pass');
if(array_key_exists('sub2',$_POST))
{
if(!$connection)
{
echo 'connection is invalid';
}
else
{
Mysql_select_db('Your DB',$connection);
$pas=$_POST['pass1'];
$username=$_POST['username'];
$pas=mysql_escape_string($pas);
$username=mysql_escape_string($username);
$query="update user set user='$username'and pass=password('$pas') where username='".$_SESSION['username'].";
//some code
}
在您的形式:
<p><b>User Name:</b><input type="text" name="username" />
<p><b>Password:</b><input type="password" name="pass1" />
<input type="submit" name="sub2" value="update"/>
use this site for secure your code
感謝that..but如何根據誰提交表單的用戶? 在我的數據庫中,有一列叫做user_id(autoincrement) – aley
你告訴我你已經使用了session然後很容易讓我更新我的答案 – Nickool
這就是你想要的嗎?希望它幫助 – Nickool