Таким образом у меня есть это до сих пор ..PHP Получить значение из базы данных
if(isset($_POST['Decrypt']))
{
$dbinary = strtoupper($_POST['user2']);
$sqlvalue = "SELECT `value` FROM `license` WHERE `binary` = '$dbinary'";
$dvalue = mysql_query($sqlvalue) or die(mysql_error());
}
У меня есть поле, где пользователь вводит двоичный код, который был зашифрован. (Зашифрованная часть работает). Предполагается получить значение из базы данных. Когда я когда-либо это делаю, вместо показа значения появляется «Идентификатор ресурса № 11».
Это уязвимо для SQL-инъекции. Настоятельно рекомендуется переключиться с теперь устаревшего 'mysql _ *()' API на более современный, например PDO, поддерживающий параметризованные запросы. [Этот учебник поможет вам начать работу] (http://wiki.hashphp.org/PDO_Tutorial_for_MySQL_Developers) –
Я планирую сделать это в ближайшее время, но пока я использую его только по личным вопросам, и он находится на моем личном сервере , Он не доступен никому, кроме меня, и никто не знает об этом. –