我有兩個選擇語句合併結果
SELECT username, password FROM users WHERE username='$Uname'
和
SELECT email_address FROM users WHERE email_address='$email'
我可以什麼語句,所以我得到的所有結果一次即
用戶名作爲結果[0],作爲結果[1]的密碼和作爲結果的email_address [2]
解釋bett呃。
我想檢查我的數據庫中是否已經有用戶名記錄,如果是這樣,那麼抓住密碼,然後再檢查密碼是否有email_address的記錄,以確保用戶不被允許擁有重複的用戶名或電子郵件地址。
除非你使用正確的[SQL逃逸(http://bobby-tables.com/php)你祈禱,希望你的用戶永遠鍵入任何可能被解釋爲SQL。這樣的代碼應該**從不**投入生產。 – tadman 2012-08-14 14:24:51
請你多解釋一下。謝謝 – Amanni 2012-08-14 14:41:40
「[email protected]」的電子郵件);掉桌用戶; - ''可能會導致您的應用程序失敗,或者就此而言,任何碰巧包含'''的電子郵件。您絕對必須**轉義進入您的SQL語句的任何和所有用戶提供的數據。如果您使用PHP,請使用PDO或'mysqli'。 **從不**使用'mysql_query'。這是非常危險的。對每一位用戶數據使用佔位符,您不會遇到任何問題。 – tadman 2012-08-14 19:02:43