2
MySQL-Abfrage mit php: Wert + true bzw. false
Moin Leute,
Frage an die PHP-Experten:
mit
bekomme ich über data.php?id=123 den passenden Wert, in diesem Fall hans.
Da das ganze hinterher in meiner App weiterverarbeitet wird, brauche ich das als JSON.
Jetzt ist zusätzlich noch eine Passwortabfrage dazugekommen.
Die App sendet also data.php?id=123&passwort=geheim
Wie muss das php dann aussehen, um mir
bei richtigem Passwort zur sid ein true zu geben
bei falschen Passwort zur sid ein false zu geben
im JSON
zu geben?
Danke und Grüsse,
tomolpi
Frage an die PHP-Experten:
mit
<?php
if($_SERVER['REQUEST_METHOD']=='GET'){
$sid = $_GET['sid'];
require_once('dbconnect.php');
$sql = "SELECT * FROM table WHERE sid='".$sid."'";
$r = mysqli_query($con,$sql);
$res = mysqli_fetch_array($r);
$result = array();
array_push($result,array(
"sname"=>$res['sname']
)
);
echo json_encode(array("result"=>$result));
mysqli_close($con);
}bekomme ich über data.php?id=123 den passenden Wert, in diesem Fall hans.
| sname | sid | spasswort |
| hans | 123 | geheim |
| rolf | 124 | geheimnis |
Da das ganze hinterher in meiner App weiterverarbeitet wird, brauche ich das als JSON.
Jetzt ist zusätzlich noch eine Passwortabfrage dazugekommen.
Die App sendet also data.php?id=123&passwort=geheim
Wie muss das php dann aussehen, um mir
bei richtigem Passwort zur sid ein true zu geben
bei falschen Passwort zur sid ein false zu geben
im JSON
{"result":[{
"sname":"hans"
},
"spasswort":"geheim"
]}zu geben?
Danke und Grüsse,
tomolpi
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 313455
Url: https://administrator.de/contentid/313455
Printed on: May 11, 2024 at 02:05 o'clock
2 Comments
Latest comment
Mahlzeit,
nimmt man da nicht statt "GET" "POST" ?
nimmt man da nicht statt "GET" "POST" ?
Hallo,
1. Sicherheitstechnisch ist Dein System der Albtraum.
Du musst dringend die Inputs filtern und escapen damit da nicht Jemand MySQL-Code einschleust.
Gehe davon aus, dass Jemand da Schweinkram reinschreibt.
Auch ein Schutz gegen Brute-Force, IP-Blocking, etc wäre schön.
2. Du machst eine ganz einfache Abfrage mit (
WHERE ((sid='.$sid.') AND (spassword='.$passwort.'))
Das result wandelst Du mit json_encode in json um.
Wenn die Felder nicht stimmen einfach ein Transfer-Array verwenden.
Stefan
1. Sicherheitstechnisch ist Dein System der Albtraum.
Du musst dringend die Inputs filtern und escapen damit da nicht Jemand MySQL-Code einschleust.
Gehe davon aus, dass Jemand da Schweinkram reinschreibt.
Auch ein Schutz gegen Brute-Force, IP-Blocking, etc wäre schön.
2. Du machst eine ganz einfache Abfrage mit (
WHERE ((sid='.$sid.') AND (spassword='.$passwort.'))
Das result wandelst Du mit json_encode in json um.
Wenn die Felder nicht stimmen einfach ein Transfer-Array verwenden.
Stefan
