重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
即便用户输入了一些恶意的id参数,系统也会强制转换成整型,避免恶意注入。这是因为,系统会对数据进行强制的数据类型检测,并且对数据来源进行数据格式转换。而且,对于字符串类型的数据,ThinkPHP都会进行escape_string处理(real_escape_string,mysql_escape_string)。
成都创新互联坚持“要么做到,要么别承诺”的工作理念,服务领域包括:成都网站建设、网站建设、企业官网、英文网站、手机端网站、网站推广等服务,满足客户于互联网时代的冀州网站设计、移动媒体设计的需求,帮助企业找到有效的互联网解决方案。努力成为您成熟可靠的网络建设合作伙伴!
而且,你在验证的时候尽量使用数组查询,这样会比较安全,比如:
$map['username']=I('post.name');
$map['userpassword']=I('post.password');
$list=$data=D("user")-where($map)-find();
这样就好了
楼上的sql语句要加上一些才行。
$sql="select * from 表 where 用户名='{$_POST['user']}' and 密码='{$_POST['pass']}'";
$row=mysql_query($sql);
if(!empty($row)){
echo "scriptalert('用户名存在,不可以注册')/script";
}else{
echo "scriptalert('用户名不存在,可以注册')/script";
}
例
先将数据库用户表读出来 读到一个二维数组中
?php
$name = "赵五";
$data =array(
array('id'='1','name'="张三",'sex'="女",'age'='12'),
array('id'='2','name'="李四",'sex'="男",'age'='16'),
array('id'='3','name'="王二",'sex'="女",'age'='14'),
array('id'='4','name'="赵五",'sex'="男",'age'='18'),
array('id'='5','name'="钱七",'sex'="女",'age'='11'),
);
//构造方法
function search($data,$name){
foreach($data as $k = $v){
if($v['name']==$name){
return $data[$k];
}
}
}
var_dump(search($data,$name));
//得到结果
array(4) {
["id"]=
string(1) "4"
["name"]=
string(6) "赵五"
["sex"]=
string(3) "男"
["age"]=
string(2) "18"
}
然后使用search()方法判断 如果存在name字段中就会输出当前name的数据