У меня возникли проблемы с изменением «стандартный» запрос MySQL в подготовленное заявление, чтобы предотвратить SQL-инъекции и т.д.Изменить Standand запрос MySQL к «подготовленный» MySQL запрос
Ниже приведен код, который дает мне ошибки,
2-ой SQL-запрос является один я пытаюсь получить работу,
(тот, который не закомментирован)
<?php
include('../db_connect.inc');
$username = $_POST['username'];
$password = $_POST['password'];
$hashedPassword = md5($password);
//$query = $conn->query("Select * from dog_parks.members where username = '$username' and password ='$hashedPassword' ");
//$count = $query->rowcount();
//$row = $query->fetch();
$query = $conn->prepare("Select * from dog_parks.members where username = :username_login and password = :password_login ");
$query->bindParam(':username_login', $username);
$query->bindParam(':password_login', $hashedPassword);
$count = $query->rowcount();
$row = $query->fetch();
$query->execute();
if ($count > 0){
session_start();
$_SESSION['id'] = $row['username'];
header('location:home.php');
} else {
?>
<script>
alert("Incorrect Details. Check your User Name or Password.")
window.location="../index.php";
</script>
<?php
}
?>
После выполнения следующего кода я получаю предупреждение JavaScript говоря неправильный пароль, это будет связано с тем, что оно не соответствует первому условию в заявлении if.
Любые идеи о том, где я ошибаюсь?
Думаю, все, что вам нужно сделать, это изменить 1 письмо. дайте мне знать, если мой ответ сработает. – Webeng
На самом деле я нашел другую ошибку, попробуйте сейчас – Webeng
попробуйте сейчас, окончательное редактирование было сделано lol – Webeng