Php 电子邮件验证过程不工作
我正在尝试建立一个带有电子邮件验证的注册页面,但是验证过程似乎不起作用 键入所有用户数据后,用户将收到一封带有id和代码的电子邮件 当他单击链接时,他将运行以下代码:Php 电子邮件验证过程不工作,php,Php,我正在尝试建立一个带有电子邮件验证的注册页面,但是验证过程似乎不起作用 键入所有用户数据后,用户将收到一封带有id和代码的电子邮件 当他单击链接时,他将运行以下代码: <?php if(isset($_GET['id']) && isset($_GET['code'])) { $id=$_GET['id']; $code=$_GET['code']; include("activate_user.php"); } ?> act
<?php
if(isset($_GET['id']) && isset($_GET['code']))
{
$id=$_GET['id'];
$code=$_GET['code'];
include("activate_user.php");
}
?>
<?php
include("db_connect.php");
$sql = "select * from users where "
. "id = " . $id
. " and code = '" . $code . "')";
$res = mysqli_query($con, $sql);
$num = mysqli_num_rows($res);
if ($num == 1)
{
$validate = "update users set valid = 1 where "
. "id = " . $id
. " and code = '" . $code . "')";
$validate_user = mysqli_query($con, $validate);
}
mysqli_close($con);
?>
所以我想你从来没有听说过让你失望的$code
=string/int?mysqli\u受影响的行($res)
。我已经采取了一些措施来避免SQL注入(trim、stripslashes、htmlspecialchars),我还想使用mysqli\u real\u escape\u字符串。你认为这是足够的保护吗?我知道现在准备好的语句是最佳的,但我以前从未使用过它们,现在,这应该足够了。@Fred ii-$code是varchar,RTM是什么意思?