sql >> Databáze >  >> RDS >> Sqlserver

Dostupnost uživatelského jména Kontrola pomocí AJAX a PHP proti MSSQL

Váš dotaz selhal, protože jste neuvedli svůj parametr $username, což vedlo k nesprávnému i neplatnému SQL a SQL injection útok zranitelnost:

$sql = "SELECT * FROM tblMembership WHERE MemberID = '".$uname."'";
                                                     ^--        ^--

bez uvozovek děláte WHERE MemberID = fred , a silně pochybuji, že máte fred pole ve vaší tabulce členství.

Protože váš kód slepě předpokládá, že dotaz funguje správně, nikdy neuvidíte varování o chybách syntaxe, které SQL server BUDE MÍT poskytoval.



  1. 1064, Máte chybu v syntaxi SQL;... Python MySQL

  2. server WAMP. Velmi velký datový adresář v MySQL?

  3. MySQL vytvoří databázi, pokud neexistuje

  4. Výhody MySQLi oproti MySQL