Функции is_numeric и isEmail

Я создаю поле ($login), пользователь должен зарегистрироваться по электронной почте или номеру телефона
Поэтому я хочу о проверке безопасности, чтобы проверить

Могу ли я использовать 2 функции одновременно? Я попробовал следующий код, но он не работал.

if(!is_numeric || isEmail($login)) {
$mesaj = '<div class="msg"><div class="error">Add Valid Email or Phone Number</div></div>';
}else{
$db->Query("UPDATE `users` SET `login`='".$login."' WHERE `id`='".$data['id']."'");
$mesaj = '<div class="msg"><div class="success">Success</div></div>';
}

Любая идея?

0

Решение

У вас есть ошибка в вашем коде: if(!is_numeric || isEmail($login))

Вы не делаете вызов функции с is_numeric, Вам необходимо предоставить ему параметр: is_numeric($myVar)

У вас также есть проблема с SQL-инъекцией в вашем коде. Никогда объединить строки для построения запроса. использование параметризованные запросы вместо.


/***
* Data input from client browser / app
***/
$data['id'] = "0' OR id > 0 OR id = '1";
$login = "', `password`='hacked";

"UPDATE `users` SET `login`='".$login."' WHERE `id`='".$data['id']."'"

Выходной SQL:

"UPDATE `users` SET `login`='', `password`='hacked' WHERE `id`='0' OR id > 0 OR id = '1'"
1

Другие решения

Других решений пока нет …

По вопросам рекламы [email protected]