1

我正在尝试让用户更改他们的密码。

我不断收到用户名和密码不在文件中,我怀疑脚本无法正确读取密码,可能是因为 md5 加密。我的 SQL 查询是否有任何错误?

$query = "SELECT * FROM users WHERE name='$e' AND pass='".md5($p)."'";   
    $result = mysql_query($query) or die ("Error in query: $query. ".mysql_error());
    $num = mysql_num_rows($result);
4

1 回答 1

3

您应该考虑使用PHP Data Objects (PDO),而不是使用连接来构建查询。

它不仅可以修复您的错误,还可以修复您当前的Sql Injection漏洞。

于 2012-05-09T17:12:36.813 回答