tomolpi
Goto Top

MySQL-Abfrage mit php: Wert + true bzw. false

Moin Leute,

Frage an die PHP-Experten:
mit
  <?php
if($_SERVER['REQUEST_METHOD']=='GET'){  
$sid = $_GET['sid'];  
require_once('dbconnect.php');  
$sql = "SELECT * FROM table WHERE sid='".$sid."'";  
$r = mysqli_query($con,$sql);
$res = mysqli_fetch_array($r);
$result = array();
array_push($result,array(
"sname"=>$res['sname']  
)
);
echo json_encode(array("result"=>$result));  
mysqli_close($con);
}

bekomme ich über data.php?id=123 den passenden Wert, in diesem Fall hans.

sname sid spasswort
hans 123 geheim
rolf 124 geheimnis

Da das ganze hinterher in meiner App weiterverarbeitet wird, brauche ich das als JSON.

Jetzt ist zusätzlich noch eine Passwortabfrage dazugekommen.

Die App sendet also data.php?id=123&passwort=geheim

Wie muss das php dann aussehen, um mir

bei richtigem Passwort zur sid ein true zu geben
bei falschen Passwort zur sid ein false zu geben
im JSON
 {"result":[{  
"sname":"hans"  
}, 
"spasswort":"geheim"  
]}

zu geben?

Danke und Grüsse,

tomolpi

Content-Key: 313455

Url: https://administrator.de/contentid/313455

Printed on: June 23, 2024 at 20:06 o'clock

Member: Stefan007
Stefan007 Aug 24, 2016 at 18:43:18 (UTC)
Goto Top
Mahlzeit,

nimmt man da nicht statt "GET" "POST" ?
Member: StefanKittel
StefanKittel Aug 24, 2016 at 19:27:46 (UTC)
Goto Top
Hallo,

1. Sicherheitstechnisch ist Dein System der Albtraum.
Du musst dringend die Inputs filtern und escapen damit da nicht Jemand MySQL-Code einschleust.
Gehe davon aus, dass Jemand da Schweinkram reinschreibt.

Auch ein Schutz gegen Brute-Force, IP-Blocking, etc wäre schön.

2. Du machst eine ganz einfache Abfrage mit (
WHERE ((sid='.$sid.') AND (spassword='.$passwort.'))

Das result wandelst Du mit json_encode in json um.
Wenn die Felder nicht stimmen einfach ein Transfer-Array verwenden.

Stefan