登录验证/防止sql注入

Posted on Posted in php
Tips: 本文创建于2014年5月2日,已超过 2 年,内容或图片可能已经失效!

关键代码

[code lang="php"]
public function checkByLogin($admin_name, $admin_pass) {
// 防止sql注入
$admin_name = mysql_real_escape_string ( $admin_name );
$admin_pass = mysql_real_escape_string ( $admin_pass );

// 简单验证
// $sql = "select * from php26 where admin_name='$admin_name' and admin_pass=md5('$admin_pass')";
// return (bool)$this->db->fetchRow($sql);

// 先验证用户名,再验证密码
$sql = "select * from php26 where admin_name='$admin_name'";
if ($row = $this->db->fetchRow ( $sql )) {
// 用户名存在,再判断密码
if ($row ['admin_pass'] == md5 ( $admin_pass )) {
return true;
}
}
return false;
}
[/code]

» 转载请注明来源:若我若鱼 » 登录验证/防止sql注入

Leave a Reply

Your email address will not be published. Required fields are marked *

5 × 5 =