Как сделать сообщение 'Неправильный ключ" при входе в форме. PHP?

Question

[HS sfsv]

Здраствуйте. Хочу сделать сообщение при неправильном ключе при входе. Но хочу сделать не echo, а чтобы выводился div с текстом. Как это можно сделать

<?php 

    session_start();
    require_once 'connect.php';

    $key = $_POST["key"];

    $check_key =  mysqli_query($connect, "SELECT * FROM `keys` WHERE `key` = '$key'");
    if (mysqli_num_rows($check_key) > 0) {

        $user = mysqli_fetch_assoc($check_key);

        header('Location: ../profile.php');

    } else {
        $msg = 'Неправильный ключ';
        header('Location: ../index.php');
    }

?>

Answer 1

[FanatPHP]

никак не делать.
всё равно этот говнокод позволит любому придурку зайти вообще не зная ключа, а тупо через инъекцию.
ну и какой смысл тогда проверять?

Надо сначала научиться работать с БД правильно

<?php 

session_start();
require_once 'connect.php';

$key = $_POST["key"];

$stmt = $connect->prepare("SELECT * FROM `keys` WHERE `key` = ?");
$stmt->bind_param("s", $key);
$stmt->execute();
$result = $stmt->get_result();
$user = $result->fetch_assoc();
if ($user) {
    $_SESSION['key'] = $user;
    header('Location: ../profile.php');
    exit;
} else {
    $_SESSION['msg'] ='Неправильный ключ';
    header('Location: ../index.php');
    exit;
}

И потом в индексе вывести $_SESSION['msg'] как угодно и удалить

Comments

[HS sfsv]

я просто учу php и всё

[FanatPHP]

ну так учить надо нормально.
сначала выучить, как правильно работать с базой данных, чтобы любой пятиклассник её не поломал
а потом уже выводить свои сообщения

[HS sfsv]

FanatPHP, а как сделать чтобы не было sql инъекций

[FanatPHP]

<?php 

session_start();
require_once 'connect.php';

$key = $_POST["key"];

$stmt = $connect->prepare("SELECT * FROM `keys` WHERE `key` = ?");
$stmt->bind_param("s", $key);
$stmt->execute();
$result = $stmt->get_result();
$user = $result->fetch_assoc();
if ($user) {
    $_SESSION['key'] = $user;
    header('Location: ../profile.php');
    exit;
} else {
    $_SESSION['msg'] ='Неправильный ключ';
    header('Location: ../index.php');
    exit;
}

И потом в индексе вывести $_SESSION['msg'] как угодно и удалить

[Геннадий]

HS sfsv, https://habr.com/ru/post/148701/

[HS sfsv]

FanatPHP, огромное спасибо