php
  • mysql
  • android-webservice
    • 2017-08-03 157 views -1 likes 
    -1

    我正在开发一个adroid应用程序,并且遇到了一些关于php web服务的麻烦。Php Web服务。如何从数据库中获取数据?

    我想获取用户类型信息表单数据库,并根据答案我会在后台做一些处理。

    所以在我的身份验证代码中有一个这样的区域来获取usertype;

    function getUserType(){ 
    $sql = "SELECT `usertype` FROM `login_test` WHERE username = '". $this->username2."' 
    AND password = '".$this->password2."'"; 

    $result = mysqli_query($this->DB_CONNECTION, $sql); 

    if(mysqli_num_rows($result)>0){ 
     return (?); 
    } 
}

    和我在我的登录代码中的消息将发送到这里;

    if ($userStatus) { 
// user existed 
// So log him to main page 
$json['success'] = 1; 
$json['message'] = 'Access Granted'; 
$json['usertype'] = 'Client'; 


echo json_encode($json);

    在这里,我不知道如何在我的表访问某一个领域所谓的“用户类型”(我在PHP真正的新),以及如何返回,我得到的价值。

    任何帮助将apreciated

    P.S = $ userStatus返回TURE。

    来源

    2017-08-03 Agent48

    +1

    了解准备好的语句以防止SQL注入 – Jens

    +1

    **危险**:您很容易受到[SQL注入攻击](http://bobby-tables.com/)**的攻击,您需要[防御] (http://stackoverflow.com/questions/60174/best-way-to-prevent-sql-injection-in-php)自己从。 – Quentin

    +0

    因为我不是先进的MySQL数据库系统和PHP我不知道如何保护我的数据库从注射我刚才听说正则表达式来保护。 – Agent48

    回答

    1

    你可以试着这样做:

    $sql = "SELECT * FROM `login_test` WHERE username = '$this->username2' AND password = '$this->password2'"; 
$result = mysqli_query($this->DB_CONNECTION, $sql); 
return $result->fetch_object()->userType;

    虽然也请保持头脑中使用准备好的语句。

    来源

    2017-08-03 11:10:57 Sushil

    +0

    我现在试着谢谢 – Agent48

    +0

    看到更新后的答案,您将不得不选择所有使用*的字段,而不是选择以这种方式指定字段 – Sushil

    +0

    我刚刚完成控制您的建议,但这里有一些问题。问题它只获取表的第一个条目我的意思是有5个用户5个密码5个类型,它只获取第一个用户的usertype.Also其他用户不会返回任何值,当我通过邮递员应用程序检查空白页出现。 – Agent48

    相关问题
    每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
    最新问题

     相关问题