hallo,
ik ben op het internet aan het zoeken geweest om mijn login form te beveiligen tegen sql injectie echter kon ik niet wat vinden hoe ik dit het best kon doen. zouden jullie mij kunnen zeggen hoe ik dit stukje code het best kan beveiligen tegen sql injectie?
mvg,
Arrie
ik ben op het internet aan het zoeken geweest om mijn login form te beveiligen tegen sql injectie echter kon ik niet wat vinden hoe ik dit het best kon doen. zouden jullie mij kunnen zeggen hoe ik dit stukje code het best kan beveiligen tegen sql injectie?
PHP:
if(isset($_POST['username'])){
$usrname = $_POST['username'];
$password = $_POST['password'];
$sql = "SELECT * FROM users WHERE username='" .$usrname . "' AND password='".$password. "' LIMIT 1";
$res = mysql_query($sql) or die(mysql_error());
if(mysql_num_rows($res) == 1){
$row = mysql_fetch_assoc($res);
$_SESSION['uid'] = $row['ID'];
$_SESSION['username'] = $row['Username'];
header("location: index.php");
exit();
}else{
echo"invalid login information, please try again";
};
}
mvg,
Arrie