Bueno resulta que estoy aprendiendo a crear sistemas de login anti-inyeccionesSQL pero ahora no se como hacer una verificacion para saber si los datos ingresados son validos o no...
Espero que ustedes sepan explicarme como hacerlo ya que soy nuevo utilizando este sistema.
este es mi code:
Código PHP:
<?php
require('config.php');
session_start();
mysqli_select_db($conexion,$db_web)or die(mysqli_error($conexion));
if(isset($_POST['login_entrar'])){
extract($_POST);
$login_password = sha1(strtoupper($login_usuario).":".strtoupper($login_password));
$login_sql = "SELECT * FROM users WHERE username=? && password=?";
$preparar_login = mysqli_prepare($conexion,$login_sql);
$verificar_preparar = mysqli_stmt_bind_param($preparar_login,"ss",$login_usuario,$login_password);
$ejecutar_login = mysqli_stmt_execute($preparar_login);
?>
Cada vez que quiero hacerla esta es ignorada.
Código PHP:
if($ejecutar_login == false){
echo "datos invalidos.";
}else{
echo "datos validos.";
}
espero puedan ayudarme, gracias de antemano!