PHPを使ってデータベースに名前とログインパスワードを登録。

PHPを使ってデータベースに名前とパスワードを登録するプログラムを作っています。
まずは、名前とパスワードの欄になにか書かれているかを調査。
書かれていれば、SQLインジェクションというのを防ぐために、文字列を安全なものにしなくてはいけません。
取り敢えずフォームから送くることのできる文字をaからz、AからZ、0から9に制限してみました。
たぶんこれでダブルクォーテーションやシングルクォーテーションをクエリに送ることが出来ないので大丈夫なハズです -_-
次に、同じ名前がないかを確認しなくてはいけません。
$name; //フォームから送られた名前
$q="select name from user where name='$name'";
if($pdo->query($q)->fetch()["name"]){
同じ名前がある時
}else{
同じ名前がない時
};
と、言うふうにしてみました。
・・・うーん、有るか無いかを調べるためにわざわざfetch()を使って配列に変換しているのですが、文字列が必要なわけではないので無駄なような気もします -_-
・・・でも、オイラはfetchを使わずに単純にtrue/falseを返すような関数知らないし -_-
まぁぃぃや、続けていれば、オイオイわかるかな?
Category: 日記 Tag: PHP

コメント

コメントの投稿

トラックバック