Ayuda con Instrucciones Predefinidas
Publicado por Albert (49 intervenciones) el 24/12/2020 01:16:18
Hola:
Durante mi trabajo de validación de datos de formulario del lado de servidor, es la primera vez que utilizo la "instrucciones predefinidas" para evitar posibles ataques de inyecciones de SQL, pero no se que me falta, ya que no me muestra el resultado de la consulta. Os dejo el código:
La siguiente consulta sobre el email (sin utilizar el método de instrucción predefinida), si me muestra resultados:
¿Alguien me podría orientar sobre que es lo que me falta?. Gracias de antemano.
Durante mi trabajo de validación de datos de formulario del lado de servidor, es la primera vez que utilizo la "instrucciones predefinidas" para evitar posibles ataques de inyecciones de SQL, pero no se que me falta, ya que no me muestra el resultado de la consulta. Os dejo el código:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
// Conexión con DB$con = db_connect();
$sql_user = "SELECT * FROM usuarios WHERE usuario = ?";
$user = mysqli_stmt_prepare($con, $sql_user);
$user = mysqli_stmt_bind_param('s', $username);
mysqli_stmt_execute($user);
$result = mysqli_query($con, $user);
$total_user = mysqli_num_rows($result);
echo "\n La Consulta tiene: $total_user registros <br>";if(mysqli_num_rows($user)>0) {
// Si es mayor a cero ya existe el usuario echo "Este Nombre de usuario ya existe. <br>";}La siguiente consulta sobre el email (sin utilizar el método de instrucción predefinida), si me muestra resultados:
1
2
3
4
5
6
7
8
9
$sql_mail = "SELECT * FROM usuarios WHERE email = '$email'";
$mail = mysqli_query($con, $sql_mail);
$total_mail = mysqli_num_rows($mail);
echo "\n La Consulta tiene: $total_mail registros <br>";if(mysqli_num_rows($mail)>0) {
// Si es mayor a cero ya existe el email echo "Este Email ya existe. <br>";}¿Alguien me podría orientar sobre que es lo que me falta?. Gracias de antemano.
Valora esta pregunta
0
