私は最近登録/ログインシステムを作成しました。私は各ユーザーの個人用プロファイルページを持っています。このユーザーを検索すると、このユーザーには自分の情報があり、他のユーザーにはその情報が表示されます。私はすでにそのレイアウトを持っていますが、誰かがデータベースにないユーザー名を検索するとどうなりますか?ページは空でなければなりません。ユーザ名がrealの場合は、プロファイルページを表示します。そうでない場合は、
これは私の試しです、これは正しいですか?私はユーザー名が取られているかどうかを確認するために私の登録ページからこれを得ました。同じルールが依然としてURL上の誰かを検索するために適用されますか?
$sql = "SELECT * FROM users WHERE username = '".$username."'";
$result = mysqli_query($con,$sql);
if(mysqli_num_rows($result)>=1){
$error = true;
$username_error ='<div class="error-notice">
<div class="oaerror danger">
<strong>Uh oh!</strong> - That Username is already taken. Please use a different Username.
</div>';
}else{
}
もしそうでない場合は、それを微調整する助けがありますか?
あなたのコードは、SQLインジェクションの脆弱性です - あなたは、コードが動作する必要があることを '準備statements' – RamRaider
を使用する方法を学習しようとする必要がありますが@RamRaiderが言ったように、それは脆弱です –