我在过去几年中使用了这个脚本,但突然它给了invaild用户或密码的错误,我没有改变代码和服务器中的任何东西,所有的东西都有db /用户等等。有什么想法?以下是代码php代码停止运行
<?php
session_start();
error_reporting(E_ALL | E_WARNING | E_NOTICE);
ini_set('display_errors', TRUE);
$username = $_POST['emailnic'];
$username = $_POST['password'];
$INic=substr($username,0,5)."-".substr($username,5,7)."-".substr($username,12,1);
include('con.php');
$Query = mysql_query("SELECT NicNo,Email,Password,AcStatus,Actype FROM person WHERE NicNo='$INic' && Password='$password' || Email='$username' && Password='$password' ") or die(mysql_error());
$show=mysql_num_rows($Query);
$result=mysql_fetch_array($Query);
mysql_close($dbhandle);
if($show >=1)
{
$s=$result['AcStatus'];
$t=$result['Actype'];
$_SESSION['user_ACType']=$result['Actype'];
$_SESSION['user_NIC']=$result['NicNo'];
if($s==1 and $t==3)
{
header('Location: ../index_login.php') ;
}
else if($s==1 && $t==2)
{
header('Location: ../admin2.php') ;
}
else if($s==1 && $t==1)
{
header("Location:../Admin.php") ;
}
else if($s==0 && $t==0)
{
$_SESSION['error'] = "Your Account Avtivated After Varification!!!";
header("Location:../login.php") ;
}
}
else{
$_SESSION['error'] = "Invalid User Name or Password!!!";
header("Location:../login.php") ;
}
?>
感谢 香美
看看[问]。 – pvg
你是vulernable sql注入善意使用mysqli或pdo .. –
一些事情必须改变,如果它的工作多年。你收到任何错误?我首先看看你的查询,那里的条件没有很好的格式化。 – Qirel