mysqli
を使用して行を取得していますが、行が与えられていないため、クエリにエラーはありません。Mysqliから行を取得しない
$query="select * from members where useremail='$user_email' and password='$password'";
$result=$db->query($query);
$row = $db->fetch_array($result);
echo $row['id'];
マイquery
機能
function query($query){
$result=mysqli_query($this->conn, $query);
if(!$result){
echo $this->err_msg = mysqli_error($this->conn);
return false;
}else{
return $result;
}
}
マイfetch_array
機能
function fetch_array($result){
return mysqli_fetch_array($result);
}
は、どのように私はmysqli
を使用して行を取得することができますか?
あなたのコードがする可能性が脆弱である[** SQLインジェクション**](httpsを行いたい://en.wikipediaを。 org/wiki/SQL_injection)の攻撃を防ぎます。あなたは[** mysqli **](https://secure.php.net/manual/en/mysqli.prepare.php)または[** PDO **](https ://secure.php.net/manual/en/pdo.prepared-statements.php)ドライバ。 [**この記事**](https://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in-php)には、いくつかの良い例があります。 –
@AlexHowansky私はmysqliを使用しています。 –
はい、バインドされたパラメータを持つ準備済みの文は使用していません。 –