thinkphp 从数据库验证用户名和密码的代码，能防止sql注入，，，一般咋么写的啊？高分，

即便用户输入了一些恶意的id参数，系统也会强制转换成整型，避免恶意注入。这是因为，系统会对数据进行强制的数据类型检测，并且对数据来源进行数据格式转换。而且，对于字符串类型的数据，ThinkPHP都会进行escape_string处理(real_escape_string,mysql_escape_string)。

成都创新互联坚持“要么做到，要么别承诺”的工作理念，服务领域包括：成都网站建设、网站建设、企业官网、英文网站、手机端网站、网站推广等服务，满足客户于互联网时代的冀州网站设计、移动媒体设计的需求，帮助企业找到有效的互联网解决方案。努力成为您成熟可靠的网络建设合作伙伴！

而且，你在验证的时候尽量使用数组查询，这样会比较安全，比如：

$map['username']=I('post.name');

$map['userpassword']=I('post.password');

$list=$data=D("user")-where($map)-find();

这样就好了

php 检测数据库中用户名是否存在

楼上的sql语句要加上一些才行。

$sql="select * from  表 where 用户名='{$_POST['user']}' and 密码='{$_POST['pass']}'";

$row=mysql_query($sql);

if(!empty($row)){

echo "scriptalert('用户名存在，不可以注册')/script";

}else{

echo "scriptalert('用户名不存在，可以注册')/script";

}

PHP如何判断用户名是否在某个数据库字段里面？

例

先将数据库用户表读出来 读到一个二维数组中

?php

$name = "赵五";

$data =array(

array('id'='1','name'="张三",'sex'="女",'age'='12'),

array('id'='2','name'="李四",'sex'="男",'age'='16'),

array('id'='3','name'="王二",'sex'="女",'age'='14'),

array('id'='4','name'="赵五",'sex'="男",'age'='18'),

array('id'='5','name'="钱七",'sex'="女",'age'='11'),

);

//构造方法

function search($data,$name){

foreach($data as $k = $v){

if($v['name']==$name){

return $data[$k];

}

}

}

var_dump(search($data,$name));

//得到结果

array(4) {

["id"]=

string(1) "4"

["name"]=

string(6) "赵五"

["sex"]=

string(3) "男"

["age"]=

string(2) "18"

}

然后使用search()方法判断  如果存在name字段中就会输出当前name的数据

当前题目：php验证数据库用户名 php判断数据库用户名是否存在
网页地址：http://myzitong.com/article/dophipc.html