iOS*_*Dev 2 php sql passwords username
我有一个用户名和密码的数据库.我需要创建一个"忘记密码"功能,让它在表中搜索用户名并返回该用户的密码.然后我希望它发送一封电子邮件说明名称和密码.
这是我为特定用户查询数据库的工作代码:
<?php
session_start();
include "config.php";
if($_POST['nameQuery']) {
$query = "SELECT * FROM myDatabase WHERE name = '" .$_POST['nameQuery']. "'";
$result = mysql_query($query);
if (mysql_num_rows($result) > 0) {
//User exists
echo '1';
} else {
mysql_query($query);
//User does not exist
echo '0';
}
}
?>
Ned*_*der 14
请勿在您的数据库中存储密码.绝不应存储明文密码.您应该存储密码的哈希值,以帮助防止它们在其他站点上使用.有关 详细信息,请参阅在数据库中存储密码的最佳方法
您的代码不安全!你$_POST['nameQuery']是SQL注入的华丽门户
最低安全性是逃避和消毒所有输入
$nameQuery = mysql_real_escape_string ($_POST['nameQuery']);
黄金法则:永远不要相信传入的数据.