即便用戶輸入了一些惡意的id參數(shù),系統(tǒng)也會強制轉(zhuǎn)換成整型,避免惡意注入。這是因為,系統(tǒng)會對數(shù)據(jù)進行強制的數(shù)據(jù)類型檢測,并且對數(shù)據(jù)來源進行數(shù)據(jù)格式轉(zhuǎn)換。而且,對于字符串類型的數(shù)據(jù),ThinkPHP都會進行escape_string處理(real_escape_string,mysql_escape_string)。
成都創(chuàng)新互聯(lián)堅持“要么做到,要么別承諾”的工作理念,服務(wù)領(lǐng)域包括:成都網(wǎng)站建設(shè)、網(wǎng)站建設(shè)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機端網(wǎng)站、網(wǎng)站推廣等服務(wù),滿足客戶于互聯(lián)網(wǎng)時代的冀州網(wǎng)站設(shè)計、移動媒體設(shè)計的需求,幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴!
而且,你在驗證的時候盡量使用數(shù)組查詢,這樣會比較安全,比如:
$map['username']=I('post.name');
$map['userpassword']=I('post.password');
$list=$data=D("user")-where($map)-find();
這樣就好了
樓上的sql語句要加上一些才行。
$sql="select?*?from??表?where?用戶名='{$_POST['user']}'?and?密碼='{$_POST['pass']}'";
$row=mysql_query($sql);
if(!empty($row)){
echo?"scriptalert('用戶名存在,不可以注冊')/script";
}else{
echo?"scriptalert('用戶名不存在,可以注冊')/script";
}
例
先將數(shù)據(jù)庫用戶表讀出來 讀到一個二維數(shù)組中
?php
$name?=?"趙五";
$data?=array(
array('id'='1','name'="張三",'sex'="女",'age'='12'),
array('id'='2','name'="李四",'sex'="男",'age'='16'),
array('id'='3','name'="王二",'sex'="女",'age'='14'),
array('id'='4','name'="趙五",'sex'="男",'age'='18'),
array('id'='5','name'="錢七",'sex'="女",'age'='11'),
);
//構(gòu)造方法
function?search($data,$name){
foreach($data?as?$k?=?$v){
if($v['name']==$name){
return?$data[$k];
}
}
}
var_dump(search($data,$name));
//得到結(jié)果
array(4)?{
["id"]=
string(1)?"4"
["name"]=
string(6)?"趙五"
["sex"]=
string(3)?"男"
["age"]=
string(2)?"18"
}
然后使用search()方法判斷? 如果存在name字段中就會輸出當前name的數(shù)據(jù)
網(wǎng)站欄目:php驗證數(shù)據(jù)庫用戶名 php判斷數(shù)據(jù)庫用戶名是否存在
文章分享:http://m.newbst.com/article32/dophipc.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供響應(yīng)式網(wǎng)站、電子商務(wù)、Google、標簽優(yōu)化、、靜態(tài)網(wǎng)站
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)