1

ユーザーがパスワードを変更できるようにしようとしています。

ユーザー名とパスワードがファイルにありませんが、おそらく md5 暗号化が原因で、スクリプトがパスワードを正しく読み取れないと思われます。SQL クエリにエラーはありますか?

$query = "SELECT * FROM users WHERE name='$e' AND pass='".md5($p)."'";   
    $result = mysql_query($query) or die ("Error in query: $query. ".mysql_error());
    $num = mysql_num_rows($result);
4

1 に答える 1

3

連結でクエリを作成する代わりに、PHP Data Objects (PDO)の使用を検討する必要があります。

エラーが修正される可能性が高いだけでなく、現在のSQL インジェクションの脆弱性も修正されます。

于 2012-05-09T17:12:36.813 に答える