我正在开发一个adroid应用程序,并且遇到了一些关于php web服务的麻烦。Php Web服务。如何从数据库中获取数据?
我想获取用户类型信息表单数据库,并根据答案我会在后台做一些处理。
所以在我的身份验证代码中有一个这样的区域来获取usertype;
function getUserType(){
$sql = "SELECT `usertype` FROM `login_test` WHERE username = '". $this->username2."'
AND password = '".$this->password2."'";
$result = mysqli_query($this->DB_CONNECTION, $sql);
if(mysqli_num_rows($result)>0){
return (?);
}
}
和我在我的登录代码中的消息将发送到这里;
if ($userStatus) {
// user existed
// So log him to main page
$json['success'] = 1;
$json['message'] = 'Access Granted';
$json['usertype'] = 'Client';
echo json_encode($json);
在这里,我不知道如何在我的表访问某一个领域所谓的“用户类型”(我在PHP真正的新),以及如何返回,我得到的价值。
任何帮助将apreciated
P.S = $ userStatus返回TURE。
了解准备好的语句以防止SQL注入 – Jens
**危险**:您很容易受到[SQL注入攻击](http://bobby-tables.com/)**的攻击,您需要[防御] (http://stackoverflow.com/questions/60174/best-way-to-prevent-sql-injection-in-php)自己从。 – Quentin
因为我不是先进的MySQL数据库系统和PHP我不知道如何保护我的数据库从注射我刚才听说正则表达式来保护。 – Agent48