thinkphp 從數(shù)據(jù)庫驗證用戶名和密碼的代碼，能防止sql注入，，，一般咋么寫的??？高分，

即便用戶輸入了一些惡意的id參數(shù)，系統(tǒng)也會強制轉(zhuǎn)換成整型，避免惡意注入。這是因為，系統(tǒng)會對數(shù)據(jù)進行強制的數(shù)據(jù)類型檢測，并且對數(shù)據(jù)來源進行數(shù)據(jù)格式轉(zhuǎn)換。而且，對于字符串類型的數(shù)據(jù)，ThinkPHP都會進行escape_string處理(real_escape_string,mysql_escape_string)。

成都創(chuàng)新互聯(lián)堅持“要么做到，要么別承諾”的工作理念，服務(wù)領(lǐng)域包括：成都網(wǎng)站建設(shè)、網(wǎng)站建設(shè)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機端網(wǎng)站、網(wǎng)站推廣等服務(wù)，滿足客戶于互聯(lián)網(wǎng)時代的冀州網(wǎng)站設(shè)計、移動媒體設(shè)計的需求，幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴！

而且，你在驗證的時候盡量使用數(shù)組查詢，這樣會比較安全，比如：

$map['username']=I('post.name');

$map['userpassword']=I('post.password');

$list=$data=D("user")-where($map)-find();

這樣就好了

php 檢測數(shù)據(jù)庫中用戶名是否存在

樓上的sql語句要加上一些才行。

$sql="select?*?from??表?where?用戶名='{$_POST['user']}'?and?密碼='{$_POST['pass']}'";

$row=mysql_query($sql);

if(!empty($row)){

echo?"scriptalert('用戶名存在，不可以注冊')/script";

}else{

echo?"scriptalert('用戶名不存在，可以注冊')/script";

}

PHP如何判斷用戶名是否在某個數(shù)據(jù)庫字段里面？

例

先將數(shù)據(jù)庫用戶表讀出來 讀到一個二維數(shù)組中

?php

$name?=?"趙五";

$data?=array(

array('id'='1','name'="張三",'sex'="女",'age'='12'),

array('id'='2','name'="李四",'sex'="男",'age'='16'),

array('id'='3','name'="王二",'sex'="女",'age'='14'),

array('id'='4','name'="趙五",'sex'="男",'age'='18'),

array('id'='5','name'="錢七",'sex'="女",'age'='11'),

);

//構(gòu)造方法

function?search($data,$name){

foreach($data?as?$k?=?$v){

if($v['name']==$name){

return?$data[$k];

}

}

}

var_dump(search($data,$name));

//得到結(jié)果

array(4)?{

["id"]=

string(1)?"4"

["name"]=

string(6)?"趙五"

["sex"]=

string(3)?"男"

["age"]=

string(2)?"18"

}

然后使用search()方法判斷? 如果存在name字段中就會輸出當(dāng)前name的數(shù)據(jù)

網(wǎng)站欄目：php驗證數(shù)據(jù)庫用戶名 php判斷數(shù)據(jù)庫用戶名是否存在
文章分享：http://jinyejixie.com/article32/dophipc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供響應(yīng)式網(wǎng)站、電子商務(wù)、Google、標(biāo)簽優(yōu)化、、靜態(tài)網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)