Ich habe die folgende PHP-Datei:Egal was ich eintippe für Benutzername ist erfolgreich?
<!DOCTYPE html>
<html>
<body>
<?php
$name = $_POST["username"];
$password = $_POST["password"];
$con = mysql_connect("localhost", "root", "");
if (!$con) {
die('Connection Failed' . mysql_error());
}
mysql_select_db("login", $con);
$result = mysql_query("UPDATE data SET password ='$password' WHERE username='$name'");
if (!$result) {
echo "FAIL";
} else {
echo "Update sucessfully";
}
?>
</body>
</html>
Dies ist die HTML-Datei:
<body>
<form method="post" action="Edit.php">
<label>Name:</label>
<input type="text" name="username">
<br><br>
<label>PasswordL</label>
<input type="password:" name="password">
<br>
<input type="submit" value="edit">
</form>
Egal, was ich für den Benutzernamen eingeben, druckt es, dass das Update erfolgreich war.
Wie bekomme ich es zu überprüfen, ob der Benutzername nicht in der Datenbank existiert? Stimmt etwas nicht mit meinem PHP-Code?
Die Abfrage wird nicht scheitern, wird es einfach keine Aufzeichnungen finden zu aktualisieren, die –
nun noch ein gültiges Ergebnis in SQL ist bitte mit mysql_ stoppen *: Wechseln Sie zu mysqli oder pdo, mit vorbereiteten Anweisungen/Bind-Variablen, und vermeiden Sie, dass Sie Ihren Code für SQL Injection öffnen. –
ok. Danke für die Beratung – Ron