我正在创建一个用户登录/注册表单。我正在测试php登录表单。PHP测试功能
我使用函数user_exists
来测试用户是否在数据库中找到用户名。每当我添加一个“if”语句来测试时,我收到一个错误,说明该页面无法处理我的请求。每当我删除IF语句时,页面显示都很好。
<?php
function user_exists($username){
$query = mysql_query(" select count(user_id) From Users WHERE username = '$username' ");
return (mysql_result($query) == 1) ? true : false;
}
if(user_exists('kwame') === true){
echo 'true';
}
else {
echo ' oh no!';
}
?>
因此打开错误日志并检查错误。 –
http://security.stackexchange.com/questions/128412/sql-injection-is-17-years-old-why-is-it-still-around –
请勿使用'mysql',因为它已折旧并且会在PHP 7中不再支持。使用'mysqli'或'PDO'代替 – Confiqure