sql >> Databáze >  >> RDS >> Mysql

Prevence SQL Injection na přihlašovací stránce v PHP

chybí proměnná připojení $con

$query=mysqli_prepare($con,"select user_id from users where user_name= ? and 
password= ? ");      

a změňte i toto

$query->bind_Param("ss", $unsafe_username, $unsafe_password);
           ^^^ 


  1. PHP a MYSQL:použití skupin podle kategorií

  2. Alternativa MySQL k T-SQL WITH TIES

  3. Úroveň izolace zavázaná ke čtení

  4. SQL Server tabulky:jaký je rozdíl mezi @, # a ##?