网站建设资讯

NEWS

网站建设资讯

php验证数据库用户名 php判断数据库用户名是否存在

thinkphp 从数据库验证用户名和密码的代码,能防止sql注入,,,一般咋么写的啊?高分,

即便用户输入了一些恶意的id参数,系统也会强制转换成整型,避免恶意注入。这是因为,系统会对数据进行强制的数据类型检测,并且对数据来源进行数据格式转换。而且,对于字符串类型的数据,ThinkPHP都会进行escape_string处理(real_escape_string,mysql_escape_string)。

成都创新互联坚持“要么做到,要么别承诺”的工作理念,服务领域包括:成都网站建设、网站建设、企业官网、英文网站、手机端网站、网站推广等服务,满足客户于互联网时代的冀州网站设计、移动媒体设计的需求,帮助企业找到有效的互联网解决方案。努力成为您成熟可靠的网络建设合作伙伴!

而且,你在验证的时候尽量使用数组查询,这样会比较安全,比如:

$map['username']=I('post.name');

$map['userpassword']=I('post.password');

$list=$data=D("user")-where($map)-find();

这样就好了

php 检测数据库中用户名是否存在

楼上的sql语句要加上一些才行。

$sql="select * from  表 where 用户名='{$_POST['user']}' and 密码='{$_POST['pass']}'";

$row=mysql_query($sql);

if(!empty($row)){

echo "scriptalert('用户名存在,不可以注册')/script";

}else{

echo "scriptalert('用户名不存在,可以注册')/script";

}

PHP如何判断用户名是否在某个数据库字段里面?

先将数据库用户表读出来 读到一个二维数组中

?php

$name = "赵五";

$data =array(

array('id'='1','name'="张三",'sex'="女",'age'='12'),

array('id'='2','name'="李四",'sex'="男",'age'='16'),

array('id'='3','name'="王二",'sex'="女",'age'='14'),

array('id'='4','name'="赵五",'sex'="男",'age'='18'),

array('id'='5','name'="钱七",'sex'="女",'age'='11'),

);

//构造方法

function search($data,$name){

foreach($data as $k = $v){

if($v['name']==$name){

return $data[$k];

}

}

}

var_dump(search($data,$name));

//得到结果

array(4) {

["id"]=

string(1) "4"

["name"]=

string(6) "赵五"

["sex"]=

string(3) "男"

["age"]=

string(2) "18"

}

然后使用search()方法判断  如果存在name字段中就会输出当前name的数据


名称栏目:php验证数据库用户名 php判断数据库用户名是否存在
文章转载:http://cdweb.net/article/dophipc.html