thinkphp 從數據庫驗證用戶名和密碼的代碼，能防止sql注入，，，一般咋么寫的啊？高分，

即便用戶輸入了一些惡意的id參數，系統也會強制轉換成整型，避免惡意注入。這是因為，系統會對數據進行強制的數據類型檢測，并且對數據來源進行數據格式轉換。而且，對于字符串類型的數據，ThinkPHP都會進行escape_string處理(real_escape_string,mysql_escape_string)。

成都創新互聯堅持“要么做到，要么別承諾”的工作理念，服務領域包括：成都網站建設、網站建設、企業官網、英文網站、手機端網站、網站推廣等服務，滿足客戶于互聯網時代的冀州網站設計、移動媒體設計的需求，幫助企業找到有效的互聯網解決方案。努力成為您成熟可靠的網絡建設合作伙伴！

而且，你在驗證的時候盡量使用數組查詢，這樣會比較安全，比如：

$map['username']=I('post.name');

$map['userpassword']=I('post.password');

$list=$data=D("user")-where($map)-find();

這樣就好了

php 檢測數據庫中用戶名是否存在

樓上的sql語句要加上一些才行。

$sql="select?*?from??表?where?用戶名='{$_POST['user']}'?and?密碼='{$_POST['pass']}'";

$row=mysql_query($sql);

if(!empty($row)){

echo?"scriptalert('用戶名存在，不可以注冊')/script";

}else{

echo?"scriptalert('用戶名不存在，可以注冊')/script";

}

PHP如何判斷用戶名是否在某個數據庫字段里面？

例

先將數據庫用戶表讀出來 讀到一個二維數組中

?php

$name?=?"趙五";

$data?=array(

array('id'='1','name'="張三",'sex'="女",'age'='12'),

array('id'='2','name'="李四",'sex'="男",'age'='16'),

array('id'='3','name'="王二",'sex'="女",'age'='14'),

array('id'='4','name'="趙五",'sex'="男",'age'='18'),

array('id'='5','name'="錢七",'sex'="女",'age'='11'),

);

//構造方法

function?search($data,$name){

foreach($data?as?$k?=?$v){

if($v['name']==$name){

return?$data[$k];

}

}

}

var_dump(search($data,$name));

//得到結果

array(4)?{

["id"]=

string(1)?"4"

["name"]=

string(6)?"趙五"

["sex"]=

string(3)?"男"

["age"]=

string(2)?"18"

}

然后使用search()方法判斷? 如果存在name字段中就會輸出當前name的數據

網站欄目：php驗證數據庫用戶名 php判斷數據庫用戶名是否存在
文章分享：http://www.js-pz168.com/article32/dophipc.html

成都網站建設公司_創新互聯，為您提供響應式網站、電子商務、Google、標簽優化、、靜態網站

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯