即使更新查询失败,仍然显示成功,我无法获得最后2个回应。如果任何人有任何关于此代码的任何建议,以改善任何行,请做!显示错误消息PHP Mysql
<?php
if(!empty($_POST['username']) && !empty($_POST['answer'])) {
$username = $_POST['username'];
$idfetch = mysql_query("SELECT id FROM users WHERE username ='$username'") //check it
or die(mysql_error());
$fetched = mysql_fetch_array($idfetch);
$id = $fetched['id']; //get users id for checking
$answer = $_POST['answer'];
$password = (mysql_real_escape_string($_POST['password']));
$confpass = (mysql_real_escape_string($_POST['confpass']));
if ($password != $confpass) {
echo ("Passwords do not match, please try again.");
exit;
}
$updatequery = mysql_query("UPDATE users SET PASSWORD='$password' WHERE id='$id' AND username='$username' AND answer='$answer'");
if($updatequery) {
echo "<h1>Success</h1>";
echo "<p>Your account password was successfully changed. Please <a href=\"login.php\">click here to login</a>.</p>";
}
else {
echo "<h1>Error</h1>";
echo "<p>Sorry, but a field was incorrect.</p>";
}
}
?>
在此先感谢!
请不要在新的应用程序中使用'mysql_query'。如果不使用*完全*这是非常危险的,这是一个巨大的麻烦,尽管我已经看到你至少在这里尝试。不过,你逃脱了三个变量中的两个并引入了一个巨大的注入漏洞。公共互联网上足够接近并不够好。至少你应该使用[PDO](http://bobby-tables.com/php),除非你有一个很好的理由,因为当使用SQL占位符时,这些错误通常是不存在的。 – tadman
感谢您的评论,我很欣赏它,我会研究这一点。我没有看到任何东西,但我的研究生病了! – sparkones
感谢大家对我所感谢的所有评论。 – sparkones