<?php
$con = mysqli_connect('localhost','root','[mypassword]','dbhwsource');
if(isset($_GET['username'])){
$username = $con->real_escape_string($_GET['username']);
$test = $con->query("SELECT username FROM users WHERE username='$username'");
if($test!=false) die("usererror");
}
if(isset($_GET['email'])){
$email = $con->real_escape_string($_GET['email']);
$test = $con->query("select * from users where email='$email'");
if($test!=false) die("emailerror");
}
$con->close();
echo "ok";
?>
所以我只是想检查用户名/电子邮件是否可用,但我得到的是“usererror”,无论输入的用户名是什么!我只是感到沮丧,并且随处搜索示例代码,代码看起来没有问题。我究竟做错了什么?检查用户名可用性php
编辑:
$test = $test->fetch_assoc();
if(!empty($test)) die("usererror");
这个工作!
为什么投了下来... :( – DarrenVortex 2013-02-10 08:12:02
1.避免SQL注入通过使用准备好的陈述2.添加错误消息,即'$ con> error',以获得有关错误性质的更多信息。 – 2013-02-10 08:20:47
1.我使用转义字符串,因此不应该阻止SQLi? 2.没有错误,否则我会在这里发布。 – DarrenVortex 2013-02-10 08:43:42