gpt4 book ai didi

php - 如何通过简单的代码使 PHP 输入法(get 和 post)安全?

转载 作者:太空宇宙 更新时间:2023-11-03 10:40:59 27 4
gpt4 key购买 nike

<分区>

这是我的一个login.php 的基本代码。它包含一个基本的 $_POST 方法来从表单中获取值。有人说我没有安全感。它很容易被 SQl 注入(inject)。我不想让它变得复杂。请告诉我如何通过简单的方法使它更安全。

<?php

session_start();
require('connection.php');




$email=$_POST['username'];
$password=$_POST['password'];


//variables in query will be in single quotes.

$query="select * from user_info where email='$email' and password = '$password' ";

//fetching result

if($result=$con->query($query))
{


$row =$result->fetch_array(MYSQLI_NUM);


if($row>0)
{


//creating session variables


$_SESSION['loggedIn']=true;

$_SESSION['email']=$row[1];
$_SESSION['id']=$row[0];
header("Location:profile.php");
}

else
{
echo "flag1";

header("Location:index.php?loginerror=invalid login");
}



}
else {
echo "Failed";
}

?>

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com