ユーザがログインシステムをPHPにインストールしているかどうかを確認しようとしています

Question

インターネット上のさまざまなPHPバリデータでこのコードを実行しましたが、この2つの機能（mysql_query,）は現在のバージョンのPHPでは廃止されました。

私はログインフォームに入力したユーザー名とパスワードがデータベース/ phpMyAdminの内容とまったく同じでも、次のコードは正しく実行されていませんか？

$sqluserandpass = "SELECT * FROM users WHERE username = '$username' AND password = '$password'"; 
$result = mysqli_query($con, $sqluserandpass); 
$check = mysqli_fetch_array($result); 
if(isset($check)){ 
    //User is existed 
}else{ 
    //User is not existed 
{ 

をあなたは、単にこのような何かを行うことによって、SQLインジェクションを回避する必要があります。：これは動作するはずです

<?php 
    function user_exists($username){ 

    $username = sanitize($username); 
    return (mysql_result(mysql_query("SELECT COUNT(user_Id) FROM `users` WHERE `username` = '$username'"), 0) == 1) ? true : false; 
} 
?> 

Answer 1

$stmt = $conn->prepare("SELECT * FROM users WHERE (username, password) VALUES (?, ?)"); 
$stmt->bind_param("ss", $username, $password); 

//execute 
$stmt->execute(); 

あなたに有用であった希望:)