私はmysql_query()が結果を返したかどうかを確認する適切な方法はありますか?
$query = "SELECT * FROM members WHERE username = '$_CLEAN[username]'
AND password = '$_CLEAN[password]'";
$result = mysql_query($query);
if ($result)
{ ...
最も直感的なアプローチのように思えたものを試みたが、mysql_query
が0行が返された場合でも、真の値を返すため、それは動作しませんでした。 基本的には、行が返された場合に限り、その条件でロジックを実行します。
'$ _CLEAN'の使用は、コード内で非常に疑わしいと思われます。これは悪い考えである理由をここで見てください:http://stackoverflow.com/questions/6164522/will-this-code-actually-work-against-sql-injection – Johan