$email = mysql_real_escape_string($_POST[email]);
$pass = mysql_real_escape_strin($_POST[pass]);
$db_query = mysql_query("SELECT * FROM users WHERE email = '$email' AND password = '$pass' AND status = '1'");
C'è qualche possibilità di ottenere il mio modulo di accesso escluso?
A parte questo non funziona nemmeno (dato che mysql_real_escape_strin è probabilmente indefinito):
Per favore usa le dichiarazioni preparate. Mentre non sono attualmente in grado di produrre input che interrompa questo, le funzioni che usi sono deprecate come per documentazione php , dove si dice:
Warning
This extension was deprecated in PHP 5.5.0, and it was removed in PHP 7.0.0. Instead, the MySQLi or PDO_MySQL extension should be used. See also MySQL: choosing an API guide and related FAQ for more information. Alternatives to this function include:
- mysqli_real_escape_string()
- PDO::quote()
Leggi altre domande sui tag php authentication