Я создаю поле ($login
), пользователь должен зарегистрироваться по электронной почте или номеру телефона
Поэтому я хочу о проверке безопасности, чтобы проверить
Могу ли я использовать 2 функции одновременно? Я попробовал следующий код, но он не работал.
if(!is_numeric || isEmail($login)) {
$mesaj = '<div class="msg"><div class="error">Add Valid Email or Phone Number</div></div>';
}else{
$db->Query("UPDATE `users` SET `login`='".$login."' WHERE `id`='".$data['id']."'");
$mesaj = '<div class="msg"><div class="success">Success</div></div>';
}
Любая идея?
У вас есть ошибка в вашем коде: if(!is_numeric || isEmail($login))
Вы не делаете вызов функции с is_numeric
, Вам необходимо предоставить ему параметр: is_numeric($myVar)
У вас также есть проблема с SQL-инъекцией в вашем коде. Никогда объединить строки для построения запроса. использование параметризованные запросы вместо.
/***
* Data input from client browser / app
***/
$data['id'] = "0' OR id > 0 OR id = '1";
$login = "', `password`='hacked";
"UPDATE `users` SET `login`='".$login."' WHERE `id`='".$data['id']."'"
Выходной SQL:
"UPDATE `users` SET `login`='', `password`='hacked' WHERE `id`='0' OR id > 0 OR id = '1'"
Других решений пока нет …