现在我正在使用 mysql 查询来检查用户是否存在,如果存在则重定向页面。没有任何内容被回显,并且重定向不涉及查询中的任何数据。我不知道哪里有风险,所以我只是想确保没有什么我不明白。谢谢!
if (mysql_num_rows(mysql_query("SELECT * FROM performers WHERE username='".$_GET['username']."' AND acct_type='group'")) > 0) {
header('Location: gprofile.php?username='.$_GET['username']);
exit();
}