php mysql updateが成功したかどうかを確認してください

Question

ここに私のPHPコードです。パスワードを更新しようとしています。アップデートが成功したかどうかはどうすれば確認できますか？

<?php 
define('HOST','localhost'); 
define('USER','ashwinma_search'); 
define('PASS','bbbbb'); 
define('DB','aaaaa'); 

$con = mysqli_connect(HOST,USER,PASS,DB); 

if($_SERVER['REQUEST_METHOD']=='GET') 
{ 
$email=$_GET['email']; 
$password=$_GET['password']; 

$qry_check="UPDATE tb_login SET password='$password' where email='$email'"; 
$res = mysqli_query($con,$qry_check); 
if(<what should i add here ?>){ 
echo "sucess"; 
    } 


} 
?> 

Answer 1

「どのようにして、更新が成功したかどうかを確認することができますか？」それが失敗した場合は、使用して、最高のtruthnessためmysqli_affected_rows()を使用すると、クエリでエラーをチェックでしょう
「if(<what should i add here ?>){」

。

すなわち：

if(mysqli_affected_rows($con)) { 
    echo "sucess"; 
} 

else { 
    echo "Error: " . mysqli_error($con); 
    } 

注：あなたが、プレーンテキストのパスワードを格納することができることが表示されます。この場合、安全ではありません。 password_hash()とpassword_verify()を使用してください。

参考文献：

• http://php.net/manual/en/function.password-hash.php
• http://php.net/manual/en/function.password-verify.php

あなたはまた、SQLインジェクションに開放しています。準備されたステートメントを使用します。

• https://en.wikipedia.org/wiki/Prepared_statement