如何将mysql函数转换为现代PDO

I have a login system which I have been using with mysql functions like real_escape_strings and more . but now I am trying to convert it to PDO since its more modern than mysql functions . the problem is now it does not work with PDO .below is my code please tell me what i mght be doing wrong .

<?php
try {
$con = new PDO('mysql:host=localhost;dbname=tish_database;charset=utf8','root','');

} catch(PDOException $e){
echo 'Connection failed'.$e->getMessage();
}

?>
<?php 
$is_ajax = $_POST['is_ajax'];
    if(isset($is_ajax) && $is_ajax)

    {
$username =(isset($_POST['username']))? trim($_POST['username']): '';
$Password=(isset($_POST['Password']))? $_POST['Password'] : '';
$redirect=(isset($_REQUEST['redirect']))? $_REQUEST['redirect'] :
'view.php';
$query ='SELECT username FROM tish_user WHERE '.
'username="'.($username,$con).'" AND ' .
   'Password = md5("'.($Password,$con).'")';
  $result = $con->prepare($query); 
   $result->execute();
        if(count($result)>0)
        {
        $_SESSION['username']=$username;
$_SESSION['logged'] = 1;
            echo "success"; 
        }
        else {
//set these explicitly just to make sure 

}
    }

?>

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

2条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
douhua1890 2013-02-17 08:24
关注
after removing all useless code

<?php $con = new PDO('mysql:host=localhost;dbname=tish_database;charset=utf8','root',''); if(!empty($_POST['is_ajax'])) { $sql = 'SELECT id FROM tish_user WHERE username=? AND Password = md5(?)'; $stm = $con->prepare($sql); $stm->execute(array($_POST['username'],$_POST['Password'])); if($row = $stm->fetch()) { $_SESSION['id'] = $row['id']; } } ?>

you need to check letter case too. capital 'Password' looks suspicious. Better choose one standard (all lowercase) and follow it everywhere

Here is my answer on the How prepared statements can protect from SQL injection attacks? question explaining how it works
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(1条)

报告相同问题？

关注问题

如何将mysql函数转换为现代PDO mysql php
2013-02-17 08:07

回答 2 已采纳 after removing all useless code <?php $con = new PDO('mysql:host=localhost;dbname=tish_databas
如何将mySQL转换为PDO mysql php
2016-03-20 14:44

回答 2 已采纳 In your original MySQL_ query you have: $addGenAnnQuery = " INSERT INTO generalannounceme
将MYSQL_转换为PDO错误 php
2017-01-26 22:16

回答 2 已采纳 Take a look at this line: $userkey = $_GET['api']; And this line: ':userKey' => $userKey,
mysql大数据更新缓存_redis缓存mysql
2021-02-07 14:56

weixin_32243075的博客 mysqludef_json将mysql数据转换为Redis能用的JSON格式 yum install mysql-devel -y unzip lib_mysqludf_json-master.zip cd lib_mysqludf_json-master gcc $(mysql_config --cflags) -shared -fPIC -o ...
尝试将mysql select语句转换为PDO mysql php sql
2014-03-28 00:56

回答 1 已采纳 Warning: PDOStatement::bindValue() expects at least 2 parameters, 1 given in $searchEmail->b
将mysql登录脚本转换为PDO mysql php
2012-04-27 11:41

回答 3 已采纳 Have a browse of the PDO manual. But, to get you started: $db = getConnection(); $stmt = $db-&gt
将mysql转换为PDO的问题 mysql php
2014-06-16 21:13

回答 1 已采纳 You are not storing the result of $this->db->connect() to any variable you can later use, so
PHP之mysql面试题大全(58持续更新中)
2023-09-26 15:20

PHP隔壁老王邻居的博客避免索引列上的函数操作：当对索引列进行函数操作时，MySQL无法利用索引进行优化，会导致全表扫描。应该尽量避免在索引列上使用函数操作。避免使用SELECT *：只选择需要的列，避免不必要的数据读取和传输，提高...
将mysql转换为PDO时的空白网页 mysql php
2014-03-07 11:09

回答 3 已采纳 So you don 't know how to write classes, right? First: check your error reporting! Turn it up if i
mysql_query转换为PDO或mysqli寻找示例 mysql php
2015-06-27 10:36

回答 1 已采纳 this helps you using mysqli: $con = mysqli_connect("localhost",$username,$password,$dbname); $f
将HTML标记解析为PDO MySQL mysql php
2018-11-08 12:34

回答 2 已采纳 The way you are passing the data to the prepared statement is incorrect, you using the index to th
MySQL介绍-安装-登录
2021-09-12 16:36

胡安民的博客 MySQL介绍-安装-登录数据库的概念数据存储方式计算机数据（Data）的存储一般以硬盘为数据存储空间资源，从而保证计算机内的数据能够持续保存。对于数据的处理，一般会采用数据库相关的技术进行处理，从而保证数据...
将mysql转换为PDO语句 mysql php
2012-02-03 09:30

回答 1 已采纳 Aside from your use of global and your include inside the function (you should investigate an alte
MySQL_08_在编写SQL语句层面优化速度
2021-06-19 17:38

祖母绿宝石的博客文章目录一、前言二、SQL优化2.1 SQL优化两个目标2.2 SQL执行的11个步骤,搞懂MySQL的语句执行顺序三、表设计3.1 表设计层面（5条）3.2 字段设计层面（5条）四、高效的SQL语句4.1 索引（索引两方向：优先使用索引，...
大数据技术之数据安全与网络安全——CMS靶场(文章管理系统)实训
2023-11-25 00:25

星川皆无恙的博客数据与网络安全作为保障大数据系统正常运行的基石，同样备受关注。今天写博客时候发现自己很久没更新数据安全与网络安全方面的内容了，于是花了点时间写一篇CMS靶场实训博客。本文通过CMS靶场实训，深入分析CMS系统...
PHP中PDO扩展库总结
2017-06-13 00:13

Json____的博客 1.PDO(php data object)扩展类库为php访问数据库定义了轻量级的，一致性的接口 2.PDO提供了一个数据库访问抽象层，无论你使用了什么样的数据库，都可以通过一致的函数执行查询和获取数据，大大简化了数据库的操作...
mysql 联合查询去重复_两个表联合查询去重复GROUP_CONCAT
2021-01-27 04:50

weixin_39970369的博客例如 SELECT * as name FROM source mm LEFT JOIN ke ss ON mm.id=ss.tid 来查询，如果两个表有重复数据，这个时候，我们借助，一个mysql函数来实现首先我们要注意一点就是 group_concat(distinct ss.cname ...
资深架构师讲述：MySQL性能优化的21个最佳实践PDF篇含面试题答案
2022-03-31 13:14

90后小伙追梦之路的博客数据库今天，数据库的操作越来越成为整个应用的性能瓶颈了，这点对于Web应用尤其明显。...1.为查询缓存优化你的查询大多数的MySQL服务器都开启了查询缓存。这是提高性最有效的方法之一，而且这是...
PHP 内存溢出？如何解决呢？
2022-07-14 11:06

ikyrxbxfas的博客 } //如果输出汉字有乱码，则需将输出内容用iconv函数进行编码转换，如下将gb2312编码转为utf-8编码输出 if (is_object($val)) { $rowData[$currentColumn] = ''; foreach ($val->getRichTextElements() as $cell) {...
Mysql
2019-10-30 11:47

搬码日记的博客 Mysql (mysql)请写出数据类型(int char varchar datetime text)的意思; 请问varchar和char有什么区别; int : 数值类型 char : 固定长度字符串类型 varchar : 可变长度字符串类型 datetime : 时期时间类型 text : ...
没有解决我的问题, 去提问

悬赏问题

¥15 matlab不知道怎么改，求解答！！
¥15 永磁直线电机的电流环pi调不出来
¥15 用stata实现聚类的代码
¥15 请问paddlehub能支持移动端开发吗？在Android studio上该如何部署？
¥20 docker里部署springboot项目，访问不到扬声器
¥15 netty整合springboot之后自动重连失效
¥15 悬赏！微信开发者工具报错，求帮改
¥20 wireshark抓不到vlan
¥20 关于#stm32#的问题：需要指导自动酸碱滴定仪的原理图程序代码及仿真
¥20 设计一款异域新娘的视频相亲软件需要哪些技术支持

如何将mysql函数转换为现代PDO

2条回答 默认 最新

悬赏问题

2条回答默认最新