나는 데이터베이스에서 데이터를 선택하고 있으며 여전히 게임 중이라고 말합니다. 내가 아니었을 때, 나는 그것을 확인했다.PHP & MySQL 데이터베이스에서 선택
이 단원을 해결하는 방법은 무엇입니까?
$moneda = (CMS == 'uber' ? $users->GetUserVar(USER_ID, moneda) : $myrow[moneda]);
$isonline = mysql_query("SELECT `online` FROM `users` WHERE `username` = ".$_POST['Naam']."");
$error = array();
if($isonline == 1)
$error[] = "De ander moet uit het hotel gaan voordat je belpixels kunt overschrijven.";
코드는 SQL 주입으로 실행 가능합니다. 먼저 문제를 해결하십시오. [here] (http://stackoverflow.com/questions/60174/best-way-to-prevent-sql-injection-in-php) –
'$ isonline'이 쿼리에서 결과 집합을 얻고 있습니다. SQL 쿼리가 실패하면 false가됩니다. 먼저 mysql_fetch_array와 같은 것으로 쿼리 결과를 얻어야한다. – andrewsi
그래서 보안을 유지하는 가장 좋은 방법은 "여기 보시오"페이지에서 단서를 얻지 못하게하는 것입니다. –