dongzhang1987 2017-10-14 09:01
浏览 41
已采纳

PHP - mySQL查询中的几个变量

I have a basic login code, where the user enters a username and a password, hits 'Submit', and then a mySQL query checks in the database if the username corresponds to the password.

Here is the query, with 'pseudo' as the username typed by the user and 'mot_de_passe' as the password typed in.

$reponse = $bdd->query('SELECT * FROM user_data WHERE username = '.$_POST['pseudo'].' AND password = '.$_POST['mot_de_passe'].' ');

Without the 'AND...' part, I can check if the username exists, but then when I add the 'AND...' part, the query doesn't work, and the 'AND' is not in the same color as 'SELECT * FROM'and 'WHERE'

I have tried dots, simple quotes, quotes, but nothing changes.

Thanks in advance.

  • 写回答

2条回答 默认 最新

  • duanbaque4230 2017-10-14 09:14
    关注

    You must use " or ' about string in SQL

    $reponse = $bdd->query('SELECT * FROM user_data WHERE username = "'.$_POST['pseudo'].'" AND password = "'.$_POST['mot_de_passe'].'" ');

    And your code can't prevent SQL INJECTION attack.

    Please use prepared statement or bind param.

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(1条)

报告相同问题?

  • 基于PHP的网贷是否上征信查询系统源码 PHP版.zip
    2023-08-28 22:19
    对于这个系统源码,我们可以深入探讨以下几个方面: 1. **PHP基础**:理解PHP的基础语法、变量、数据类型、控制结构(如if-else,switch)、函数、类和对象等,这些都是构建任何PHP应用的基础。 2. **Web开发框架*...
  • Mysql返回一个数据库的所有表名,列名数据类型备注
    2020-12-15 13:53
    `来保存结果,然后在外部查询访问这个变量。 - 在SQL Server,可以使用内置的`RETVAL`变量来获取存储过程的返回值,而在PHP调用存储过程时,可以使用`PDO`或`mysqli`的相应方法来获取返回值。 - PostgreSQL...
  • 大数据面试】MySQL面试题与答案
    2023-12-20 17:36
    话数Science的博客 数据库的事务是什么,MySQL是怎么实现的 MySQL事务的特性? 数据库事务的隔离级别?解决了什么问题?默认事务隔离级别? 脏读,幻读,不可重复读的定义 MySQL怎么实现可重复读? 数据库第三范式和第四范式区别? ...
  • 探索数据库-------MYSQL故障排除与优化
    2024-04-01 19:46
    白开水~不加糖的博客 垂直拆分按照字段进行拆分,其实就是把组成一行的多个列分开放到不同的表,这些表具有不同的结构,拆分后的表具有更少的列。可以看到Google,Facebook,Twitter,百度,新浪,腾讯,淘宝,网易,久游等绝大。
  • PHP+MYSQL 可视化Echarts 完整源码,小白总结
    2022-10-06 19:40
    爱技术爱旅行的博客 三、建议学习 var_dump($变量名) 的使用,如var_dump($link), var_dump($sql)等,我主要用于数据库连接后 select 查询代码输出的结果调试,调试前,记录先把跳转代码给注释,逐步调试,再看呈现的数据是不是自己要的...
  • mysql 大数据 查询优化原则
    2017-05-18 16:37
    大树叶的博客 今天,数据库的操作越来越成为整个应用的性能瓶颈了,这点对于Web应用尤其明显。...这里,我们不会讲过 多的SQL语句的优化,而只是针对MySQL这一Web应用最多的数据库。希望下面的这些优化技巧对你有用。  
  • mysql千万级大数据SQL查询优化
    2018-08-14 09:39
    yhlas的博客 mysql千万级大数据SQL查询优化 1.对查询进行优化,应尽量避免全表扫描,首先应考虑在 where 及 order by 涉及的列上建立索引。 2.应尽量避免在 where 子句对字段进行 null 值判断,否则将导致引擎放弃使用索引而...
  • 大数据系列-Hive入门与实战.pptx
    2021-09-23 15:30
    1. **元数据**:元数据存储了关于 Hive 数据库、表、列、分区及其属性的信息,通常存储在外部的关系型数据库如 MySQL 或 Derby 。 2. **用户接口**: - CLI(Command Line Interface):提供命令行接口直接与 ...
  • 【檀越剑指大厂--mysqlmysql高阶篇
    2022-08-17 15:26
    檀越@新空间的博客 这也是事务ACIDD(Durability持久性)的要求。checkpoint的作用缩短数据库的恢复时间;缓冲池不够用时,将脏页刷新到磁盘;Lru列表不够用时,强制刷新脏页重做日志不可用时,刷新脏页。对于InnoDB存储引擎而言,其是...
  • MySQL八股文连环45问,你能坚持第几问?
    2022-04-05 09:02
    IT邦德的博客 文人从事多年面试工作,将MySQL面试分享给大家,希望大家顺利拿下offer
  • 没有解决我的问题, 去提问