我有這一塊PHP的,我只是想確保它是從SQL注入和安全漏洞的安全:PHP和SQL注入
<?php
require_once "./source/includes/data.php";
header('Content-type: application/json');
$request = mysql_real_escape_string($_REQUEST['email_address']);
$query = mysql_query("SELECT * FROM mmh_user_info WHERE email_address ='$request'");
$result = mysql_num_rows($query);
if ($result == 0){
$valid = 'true';}
else{
$valid = 'false';
}
echo $valid;
?>
我還是一個PHP新手,任何增強或修改將大大不勝感激!
從注射非常安全,但如果你正在編寫新代碼,爲什麼不用PDO或mysqli準備的語句?儘可能安全.. – Wrikken
您的WHERE子句中的'$ email_address'可能應該是'$ request'。除此之外,安全。 – Shi
你可以建議對此代碼進行編輯嗎?或者建議一個教程,解釋如何在mysqli準備的語句中做到這一點?謝謝你的建議! – MacLover