关于mysql的php密码更新

时间:2012-05-09 17:08:00

标签: php mysql

我正在尝试让用户更改密码。

我一直在获取用户名和密码不在文件中,我怀疑脚本无法正确读取密码,可能是因为md5加密。我的SQL查询有错误吗?

$query = "SELECT * FROM users WHERE name='$e' AND pass='".md5($p)."'";   
    $result = mysql_query($query) or die ("Error in query: $query. ".mysql_error());
    $num = mysql_num_rows($result);

1 个答案:

答案 0 :(得分:3)

您应该考虑使用PHP Data Objects (PDO)

,而不是使用连接来构建查询

它不仅可以修复您的错误,而且还可以修复您当前的Sql Injection漏洞。

相关问题
最新问题