我的php代码有问题。我想使登录系统从数据库中获取用户名和密码。我几乎使一切工作。但是有一个问题。当你输入名字和密码/不重要什么时,甚至随机/它登录我并将我重定向到我想要的地方。如何解决这个问题,并使其只使用正确的用户名和密码从数据库?我将在这里导入我的登录代码文件。在此先感谢,对不起我的英文。每个输入的用户名和密码都以PHP登录方式工作
<?php
include 'dbh.php';
$uid = $_POST['uid'];
$pwd = $_POST['uid'];
$query = "SELECT * FROM user WHERE uid='$uid' AND pwd='$pwd'";
$result = mysqli_query($conn, $query);
if ($result = mysqli_query($conn, $query))
{
while ($row = mysqli_fetch_assoc($result))
{
printf("Login success\n");
}
// If the while loop fails, password/username combo was incorrect
printf("Login failed - Invalid username or password.");
} else {
printf("Login failed, could not query the database.\n");
}
header("Location: panel.php");
?>
'$ pwd'are一样的,这可能是不想要的。此外查询被执行两次。 – particleflux
我建议,不要查询用户并通过相同的查询,因为你很脆弱 – Rhopercy
而且你需要研究SQL注入和消毒用户输入。 – fubar