저는 PHP에서 새롭고 PDO와 MySQL을 사용하고 있습니다. 나는이 코드를 사용하여 사용자가 입력 한 데이터를 필터링하기 위하여려고하고있다 :PHP에 사용자가 이미 존재합니다.
if(!filter_input(INPUT_POST,'$username')||!filter_input(INPUT_POST,'$password'))
{
echo "username or password already exists....";
}
else
{
$sql = "INSERT INTO users (Username,Password) VALUES (:username,:password)";
$q=$dbh->prepare($sql);
$q->execute(array(':username'=>$username,':password'=>$password));
$count=$q->rowCount();
echo "inserted $count rows.\n";
를하지만 단순히 메시지 표시되는 오류를 보여줍니다 : 사용자 이름이나 암호가 보여 존재하지 않는 경우
username or password already exists
을 같은 메시지? 여기에 filter_input()
을 사용하지 않아야한다면 대신 무엇을 사용할 수 있습니까?
우리는'filter_input'과'INPUT_POST'가 무엇을하는지 알아야합니다. – samayo
http://www.php.net/filter_input –
@Kolink와의 대화에 따르면, 키워드'filter_input'는 기본 입력 필터링 만 수행하며 당신의 데이타베이스에 전혀 말하지 말라. 사용자 이름이 존재하는지 여부를 결정하기 위해 질의를 할 필요가 있습니다 ('SELECT 1 FROM users FROM users = username'). – halfer