我是新来的MySQL,所以任何帮助,将不胜感激。 我已经写了下面的函数来从电子邮件和密码匹配的数据库中提取用户标识,但它不起作用。如果我把我的信息,它返回一个用户ID为0,我的用户ID是19.Mysql登录 - 选择条目
function correctPassword($db, $userID, $password){
$sql = "SELECT user_id FROM event_user WHERE user_email = '$userID' AND user_password = md5('$password')";
$_SESSION['userId'] = mysql_query($sql, $db);
if ($_SESSION['userId'] != 0)
return TRUE;
else
return FALSE;
}
您的任何建议专业人士?
MD5函数调用不正确 –
现在您已经开始学习Mysql了,我强烈建议您从头开始学习如何使用Prepared Statements。通过使用mysql_函数,您可以让应用程序对SQL注入打开。 http://net.tutsplus.com/tutorials/php/why-you-should-be-using-phps-pdo-for-database-access/。 – raygo