※ 引述《jimwayne123 (曼陀羅)》之銘言： : 1. : $sql = "select * from member where account='$_POST[account]'"; : $result = mysql_query($sql); : : 這樣，直接讓資料庫去跑結果，然後驗證$result是不是空值 : 推 pm2001:能用dbms處理的資料,盡量丟給他去做就是了 05/22 19:39 : 推 litthe:我會選擇第一種方式..account可以加上索引或許有幫助 05/22 19:39 如 pm2001 所說，能讓 db 做的事情，就不要拿到 script 來自己做， 在適當調整資料庫的前題下 (index / key) 利用各種 query (或/和 subquery 等) 效能會高於將資料全數取出，再由 script 解析後輸出。 另外，如果需要取得大量資料，一次取得是最快又最好的， 其次是使用 prepare 或取出大量資料，再剔除不要的部份， 最糟當然是一筆又一筆的 query 了。 所以既然是要做到帳號密碼的確認，那麼一次把 account / password 比對完成 會是更有效率的做法。(特別是現在網站安全的趨勢，是不告訴使用者，也不去比 較登入錯誤的原因是密碼錯誤，或者是帳號不存在) -- 鬼壓床怎麼辦 騎上去啊 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.112.217.134