나는 php와 sql에서 아주 새로운데, 몇 년 전에 배우기 만했지만 멈추고 업데이트하지는 않는다. 이것은 사용자 이름 및 암호와 같은 사용자 정보를 가져와야하는 이전 코드입니다.Mysql에서 Mysqli로 변경된 사항
$myemail= $_POST['myemail'];
$mypassword= $_POST['mypassword'];
$sql= "SELECT * FROM user WHERE myemail='".$myemail."' and mypassword='".$mypassword."'";
$result=mysql_query($sql);
$count=mysql_num_rows($result);
if($count==1)
{
$_SESSION['username']=$username;
$_SESSION['logged-in'] = true;
header("location:index.php");
exit;
}
어떻게 위와 같이, 내가 사용하는 것은 mysql입니다. 이 코드를 mysqli로 바꾸는 법을 배우고 싶다. 나는 ws3school에서 배운, 및 이러한처럼 가지고 :
mysqli_query($con,"SELECT * FROM user");
하지만 난 그런 당신은 기본적으로에서입니다을두고 있지만 연결을 당길 수있는 WHERE myemail='".$myemail."' and mypassword='".$mypassword."'";
질문은 : 당신이 준비된 문으로 이동하거나 mysqli이 코드를 변경 하시겠습니까? – Naruto
둘 다 데려다 줄 수 있겠 니? :) –
준비된 문구와 함께 가라! 현재 스크립트는 ** 매우 ** 취약한 ** – FrancescoMM