<?php
$conn=mysqli_connect("localhost", "root", "","users");
if (!$conn) {
echo "Bad connection!!!";
}
$user_name=$_POST['user_name'];
$user_password=$_POST['user_password'];
$sql_check=mysqli_query($conn, "SELECT user_name, password FROM user_info WHERE user_name='$user_name' AND password='$user_password'") or die("Bad sql query");
if (mysqli_num_rows($sql_check)>0) {
echo "user exists";
}
else {
$sql_insert=mysqli_query($conn, "INSERT INTO user_info (id, user_name, password) VALUES (null,'$user_name', '$user_password')");
echo "New user added!!!";
}
?>
<!DOCTYPE html>
<html>
<head>
<title></title>
</head>
<body>
<form method="POST" action="pdo_konekcija.php">
<input type="text" name="user_name">
<input type="password" name="user_name">
<input type="submit" name="btn_submit" value="REGISTER">
</form>
</body>
</html>
我有用户注册的基本形式。我无法找到检查用户是否存在的最佳方式,所以如果不是,我想要注册新用户,就像您从sql语句中看到的一样。我如何在user_password字段中包含hash()作为密码?这两个字段必须填写以便检查和注册过程。我可以使用这种mysql我程序的方式来防止SQL注入或不?我正在建立注册/登录从头开始,所以需要帮助,谢谢大家。安全注册,用哈希登录()
**危险**:您很容易[SQL注入攻击](http://bobby-tables.com/)**,您需要[防御](http://stackoverflow.com/问题/ 60174/best-way-to-prevent-sql -injection-in-php)自己从。 – Quentin