PHP/MySQL | Кто там соображает в mysqli? заходим
Тема закрыта by
Four
Причина: устранил проблему.
Four
Причина: устранил проблему.
TuT elon mask (01.09.2019 в 18:16)
prepare и execute нужны для фильтрации ведь?
prepare и execute нужны для фильтрации ведь?
Это в PDO, с MySqli не работал
________
посл. ред. 01.09.2019 в 18:27; всего 1 раз(а); by TuT
elon mask, чё за бинд параметра s? Примени его
e.n.[Z].z.o 
SparkuS (01.09.2019 в 18:26)
elon mask, чё за бинд параметра s? Примени его
elon mask, чё за бинд параметра s? Примени его
s это string строка
elon mask (01.09.2019 в 18:16)
такая фильтрация уже в прошлом
такая фильтрация уже в прошлом
Гугди filter_input() filter_has_var()
TuT (01.09.2019 в 18:26)
Это в PDO, с MySqli не работал
Это в PDO, с MySqli не работал
в mysqli это тоже катит. только не могу вывести результат
для проверки правильности введённого логина
Подготовленные запросы сами по себе безопасны, не нужно дополнительной фильтрации.
REWERK TypeOf (01.09.2019 в 18:34)
Подготовленные запросы сами по себе безопасны, не нужно дополнительной фильтрации.
Подготовленные запросы сами по себе безопасны, не нужно дополнительной фильтрации.
это понятно .
просто подскажи как вывести результат
для проверки правильности введённого логина
в данном случаем мне нужно
$stmt->num_rows;
Ясн
Trec80
Решение
<?php
$login = $_POST['login'];
$stmt = $db->prepare("SELECT (`login`) FROM `users` WHERE `login` = ?");
// связываем параметры с метками
$stmt->bind_param("s", $login);
$stmt->execute();
$stmt->store_result();
$query = $stmt->num_rows;
echo $query;// тестирую результат
if (!$query) {
$error .= '<div class="error"> Данного пользователя не существует!</div>';
}
?>
Стр.: 1, 2