Meine Blog-Beiträge

PHP PDO SQL INJECTING CASE SHUTDOWN

PHP PDO SQL INJECTING CASE SHUTDOWN


Prepare-Methode

Ich habe die mysql_query Funktion geändert, die ich für die Abfrage verwendet habe, wo ich die Anmeldeseite überprüft habe, also habe ich meine Parameter geschrieben, anstatt die Daten direkt aus dem Anmeldeformular einzugeben, und ich habe meine Daten diesen Parametern mit der Ausführungsmethode zugewiesen, so dass der pdo die Abfrage für uns sicher ausgeführt hat.

 

PHP

1
2
3
4
5
6
7
8
9
10
11
12
13
14
$query = $db->vorbereiten("SELECT * FROM users WHERE (username=:username OR email=:username) AND (password=:password)";
        $query->ausführen([
            ':Benutzername' =>  $username,
            ':password' =>  $password
        ]);
 
        if($query->rowCount() > 0){
          wenn sich das Ergebnis dreht
          Echo 'Input erfolgreich';
          $username = $query->fetch(PDO::FETCH_OBJ)->Benutzername;
          "_SESSION['Benutzer'] = $username;
          Header('location: index.php') ;
          Ich druckte meinen Benutzernamen auf sessiona und leitete ihn auf die Homepage um
        }



Diesen Artikel teilen


Kommentare (0)

Kommentar