一種不明確的問題,但我試圖檢查用戶名是否已被佔用。我現在的代碼沒有錯誤,但它也不起作用,當回顯$ username變量時我什麼都沒有。將一個sql查詢的結果設置爲一個if語句中的一個變量,在php中
$sql="SELECT people_username FROM people WHERE people_username='{$_POST['username']}'";
//Set the result of the query as $username and if the select fails echo an error message
if ($username = !mysql_query($sql,$con)) {
die('Error: ' . mysql_error());
}
else if ($_POST['username'] == $username){
$errors[ ] = 'This username is already in use, please try again...sorry';
}
它是語法錯誤還是我的邏輯錯誤?
SQL注入攻擊風險,從'$ _POST'拉動方向 - 使用mysql_escape_real_string。 – 2010-02-08 21:32:45
我已經用 $ _POST ['username'] = filter_var($ _ POST ['username'],FILTER_SANITIZE_STRING)過濾了它。 – CNJ 2010-02-08 21:34:42
嘗試用真正的用戶名編碼$ _POST ['用戶名']來檢查數據庫連接是否首先啓動。 – Yada 2010-02-08 21:36:18