MD5在sql查询中发布数据

i am trying to do the following, but is giving an error, what would be the correct way of writing the statement;

$sql="SELECT * FROM $tbl_name WHERE $db_usercol= '".$_POST['myusername']"' and $db_passcol= '"(md5($_POST['mypassword']))"'";
        $result=mysql_query($sql);

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
drzrdc1766788 2012-04-14 04:27
关注
mysql_real_escape_string() is a good practice.

$sql = "SELECT * FROM $tbl_name WHERE $db_usercol= '" . mysql_real_escape_string($_POST['myusername']) . "' AND $db_passcol= '" . (md5($_POST['mypassword'])) . "'";

also, you forgot the concatenation symbol, ..
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

MD5在sql查询中发布数据 php sql
2012-04-14 04:24

回答 1 已采纳 mysql_real_escape_string() is a good practice. $sql = "SELECT * FROM $tbl_name
数据在php中自动插入数据库 php
2017-04-04 16:30

回答 1 已采纳 When you refresh in the browser, you send the last request again. That request was the POST of th
使用SQL SELECT查询返回最少数量的用户 mysql php sql
2014-05-27 18:15

回答 3 已采纳 The SQL query is not the reason you're getting less than 4 results... You should get 4 every time,
SQL注入-md5加密参数漏洞（CTF例题）
2021-08-29 21:30

sayo.的博客 php中的md5函数有一个可选参数，如果开发者写查询数据库函数时使用了这个参数，或者在数据存储时是md5后的字符串形式存储，都有可能产生这个漏洞。利用方法 md5看似是非常强加密措施，但是一旦没有返回我们常见的...
如何使用php函数在标签上显示数据库内的数据 html5 php
2016-09-02 21:49

回答 1 已采纳 Ok, i found it. // Strings can be passed individually as multiple arguments echo 'This ', 'string
如何使提交按钮发送数据VIA SQL php sql
2016-05-21 19:47

回答 1 已采纳 This is a piece of the html form code. It contains the "action" attribute somewhere before, which
PHP插入表数据代码不将数据插入MSSQL表[关闭] php sql
2014-02-14 20:26

回答 1 已采纳 MSSQL doesn't have a direct md5 function (you can convert it as demonstrated here). You need to us
mysql中怎么生成md5值_如何在SQL Server 2008中生成字符串的MD5值
2021-02-02 03:47

weixin_39691968的博客现需要直接使用SQL Server 2008的函数生成某个字符串的MD5值。2005以上的版本，使用HASHBYTES这个函数，用法如下：select HASHBYTES('MD5','this is a very long text');但是，得到的结果和PHP函数的md5值有所不同...
如何让错误信息记事本改成记录到数据中 php
2021-11-11 17:41

回答 1 已采纳看了你的代码，建议学习一个框架，学好了代码会正规很多，开发效率也会高很多。框架里面都有错误记录处理模块的。你的代码里可以修改function error($msg) 这个函数，把$msg写入数据库
PDO不在数据库中插入数据 mysql php
2015-03-07 13:19

回答 2 已采纳 please try this.. a closing round bracket is missing in your query <?php include_once("Db1.php
如何使用php根据mysql表中的数据自动创建div？ database html mysql php
2017-03-17 10:41

回答 1 已采纳 The example you provided above will work just fine, all you need to do is put the div/div's you wa
sql注入：md5($password,true)
2018-07-27 10:38

March97的博客前几天做了一道CTF的题目，是在”实验吧“的一道简单的web题目，当然这道题目很多人都解出来了，因为它的.php文件名就是答案。他的网页链接里面的php文件名就是’ffifdyop.php‘。上面的’ffifdyop...
数据没有出现在数据库中 mysql php
2014-10-29 13:54

回答 1 已采纳 Firstly, you are not passing the DB connection variable $con to any of your queries, it's required
php的md5(),php MD5加密详解
2021-03-23 11:31

ynjkl007的博客 PHP crypt()函数可以完成基本的加密功能：string crypt (string input_string [, string salt])这一函数完成被称作单向加密的功能，也...在验证用户输入的口令时，用户的输入采用的也是单向算法，如果输入与存储的经...
在MySQL中使用MD5加密【入门体验】
2022-07-31 06:50

bhegi_seg的博客 MD5信息摘要算法(英语MD5Message-DigestAgorithm)，...这套算法的程序在RFC1321标准中被加以规范。1996年后该算法被证实存在弱点，可以被加以破解，对于需要高度安全性的数据，专家一般建议改用其他算法，如SHA-2。...
没有解决我的问题, 去提问

悬赏问题

¥15 关于#matlab#的问题：在模糊控制器中选出线路信息，在simulink中根据线路信息生成速度时间目标曲线（初速度为20m/s，15秒后减为0的速度时间图像）我想问线路信息是什么
¥15 banner广告展示设置多少时间不怎么会消耗用户价值
¥16 mybatis的代理对象无法通过@Autowired装填
¥15 可见光定位matlab仿真
¥15 arduino 四自由度机械臂
¥15 wordpress 产品图片 GIF 没法显示
¥15 求三国群英传pl国战时间的修改方法
¥15 matlab代码代写，需写出详细代码，代价私
¥15 ROS系统搭建请教（跨境电商用途）
¥15 AIC3204的示例代码有吗，想用AIC3204测量血氧，找不到相关的代码。

MD5在sql查询中发布数据

1条回答 默认 最新

悬赏问题

1条回答默认最新