php登陸驗證,PHP登陸驗證

2022-01-14 07:18:23 字數 2638 閱讀 3360

1樓:匿名使用者

if($_post["user_name"]=="")elseif($_post["parsword"==""])else' and parsword=''";

* 這樣寫有漏洞。如果對方傳入的使用者名稱密碼都為[ ' or '1'='1]就會出現漏洞

*/$result=mysql_query($sql,$link);

$news=mysql_fetch_assoc($result);

mysql_free_result($result);

if($news && $news['parsword']==$_post['parsword'])else}

2樓:匿名使用者

樓主你好!

$news=mysql_fetch_assoc($result);

這一句只是返回查詢結果的第一條,所以你接下來的判斷都是在與第一條資料進行比較,於是就出現你這種情況。

$sql="select*from user_db"; 查詢出來的是整個資料庫表,

登入功能的話,你不能這樣做,你可以用sql的where條件進行篩選:

$sql="select*from user_db where username = ".$_post['username'].'and password = '$_post['paddword'];

3樓:

服了你了,你這樣當然錯

你的思路是 從賬號密碼從資料庫中拿出來 然後和 你輸入的對比是否一樣 一樣的就 成功不一樣就失敗

你這種思路本來就是錯的 加上 mysql_fetch_assoc() 這個本來就是隻取一行的資料 當然 只有第一個賬號能登陸成功

你要換思路 把你 輸入的賬號密碼 去和 資料庫中賬號密碼對比 一樣就登陸成功 不一樣就失敗

$sql="select*from user_db ";

$result=mysql_query($sql,$link);

$news=mysql_fetch_assoc($result);

mysql_free_result($result);

if($news['user_name']==$_post['user_name'] && $news['parsword']==$_post['parsword']){

這一些 改為

$sql="select id from user_db where user_name=".$_post['user_name']." and parsword=".

$_post['parsword'];

$result=mysql_query($sql,$link);

$news=mysql_fetch_assoc($result);

mysql_free_result($result);

if($news){

4樓:月淒涼

sql寫錯了

<?php

if($_post["user_name"]=="")elseif($_post["parsword"==""])elseelse

}?>

php裡如何加session進行登入驗證

5樓:匿名使用者

<?php

//這裡

加session_start();

session_start();

include '../conn.php';

mysql_select_db("xiong", $link);

$username = $_post['username'];

$password = $_post['password'];

$sql="select * from admin";

$query=mysql_query($sql);

$l_result = mysql_fetch_array($query);

if ($username == $l_result['username'] and $password == $l_result['password'])

else

?>

註釋session

<?php

$_session["username"]=""; //即可權?>

6樓:天啟之墨

在html頁面

bai頭部加入<?php session_start(); ?>向服du務器註冊使用者的會話zhi,以便您可dao以內開始儲存使用者資訊容,同時會為使用者會話分配一個 uid。

session_destroy(); 可以徹底終結session,會失去所有已儲存的session資料

7樓:learning聆聽

使用session 來在頁面之間傳遞

一個簡單的php+mysql使用者登入驗證的**

8樓:匿名使用者

$db=mysql_connect(連線你的資料庫);

mysql_select_db('login', $db);

$u=$_post['u'];

$p=$_post['p'];

if($u && $p)else}

PHP session 寫入問題 登陸驗證

headers already sent by表示session register前有輸出。應該是最後還有一空白行輸出 刪掉。建議連同最後一個分界符一起刪掉 即。3秒鐘後轉入主頁,請稍等。else 先session後輸出。暈 被同事耽擱一下就落後了。在的最開始新增session start 就不會出...

我想用php寫php登陸介面不需要連線資料庫的

確定 else 將下面 儲存為login.php 和 confirm.php,然後執行login.php就可以 username post username userpwd post userpwd if username userpwd elseelse 但是一般登陸不這麼做,為了防止sql注入 ...

PHP會員驗證的問題

假如使用者名稱唯一的話就是這樣寫 連線資料庫後 myname get myname sql select from userbiao where username myname rec mysql query sql if mysql num rows rec 0 else myname post ...