我现在在我的智慧结束。这里是我想知道的,我如何检查用户在我的登录页面(仅由用户名和登录名)提供的信息与我在数据库中的信息?我已经可以做到这一点,但现在我的问题是我已经确定的两件事情。 1)如果所提供的信息与存储在我的数据库中的信息相比较时是真的,那么我想引导用户到不同的页面(我假设我的HTML中的ACTION方法会照顾到这一点)。但如果输入是错误的,那么我需要迭代登录页面,以便他们可以重新输入他们的详细信息。上述php登录验证
if ($p===$p1)
{
header("Location:success.php");
}
else
{
header("Location:fail.php");
}
是我的代码以$ p是密码字段的形式和$ P1是从数据库中值的值。此代码现在发生的情况是,即使密码甚至用户名不匹配,用户仍然可以访问成员页面。我已经能够确定问题在于“标题”方法。但即使我交换了两个用户仍然导向到success.php。如果你不明白我的问题的症结所在,我恳请你不要忽视它只是问我,我会提供更多的信息。抱歉,但我不能似乎能够得到
什么是输出,当你''echo' $ p'和'$ p1'?他们真的是文字吗?他们是平等的吗?另外:我在你的问题中读到,'$ p1'是数据库开始的密码,与用户输入的密码相比 - 这是不好的!未加密存储的密码(在直接与用户输入进行比较时必须存在)是一个安全问题。为什么不重构它,以便根据用户标识和密码从数据库获取用户记录。如果您获得记录,则登录成功。 – 2012-04-03 13:56:23
如何处理一些示例代码? – 2012-04-03 13:56:28
是的,我做得到的记录,我第一次使用SQL从数据库中获取数据之前,我在我正在比较变量结束这样比较,我的问题是与“头”和三联“=” – Riddle 2012-04-03 14:31:24