在sql中选择特定单元

Question

这是用于登录系统的。当我希望用户登录时，我希望它获得给定的密码并将其与给定行的“密码”列进行比较......在这种情况下，$usernameinput但我使用的方法不起作用。有什么建议么？

<?php 

$usernameinput = $_POST["uname"]; 
$passwordinput = $_POST["pass"]; 

if (empty($usernameinput)) 
{ 
echo ""; 
} 

else 
{ 

$con = mysql_connect("localhost","STUFFFFF","STUFFFFFF"); 
if (!$con) 
    { 
    die('Could not connect: ' . mysql_error()); 
    } 

这里是它选择

mysql_select_db("STUFFFFF", $con); 

$login = mysql_query("SELECT * FROM Users 
WHERE Username='$usernameinput'"); 


while($row = mysql_fetch_array($result)) 
    { 
    $matchpassword = $row['Password']; 
    } 
} 

---

if (empty($passwordinput)) 
{ 
echo ""; 
} 
else 
{ 

if ("$passwordinput"=="$matchpassword") 
{ 
$sqlusername = $usernameinput; 
echo "You were logged in successfully, now you can visit the site as $sqlusername. <br />"; 
} 
else 
{ 
echo "You have entered an incorrect password."; 
} 

} 
?> 

<form action="login.php" method="post"> 
Username: <input type="text" name="uname" /> <br /> 
Password: <input type="password" name="pass" /> <br /> 
<input value="Login" type="submit" /> 
</form> 

Answer 1

$sql = mysql_query('SELECT password FROM users WHERE username="'.mysql_real_escape_string($_POST['username']).'"'; 
$user = mysql_fetch_assoc($sql); 
if ($user['password'] == sha1($_POST['password'])) { 
    //Logged in 
} else { 
    //Wrong password 
} 

这样可以防止MySQL的注射和您的用户密码是安全的。

Answer 2

您应该使用mysql_fetch_assoc按名称来查询结果集列。

Answer 3

为什么不把你的密码参数添加到你的SQL语句中。

其中username = ' “$ usernameinput。”' 和密码= ' “$ passwordinput。”'

然后测试是否有任何结果。

另外需要注意的是，出于安全和隐私的原因，您应该始终对数据库中的密码进行加密。研究一下。另外，你应该使用mysqli函数，而不是mysql的函数，因为它们的增强保护。

很抱歉的格式，我使用的是手机=/

关闭我的头顶，它会像：

$行= mysqli_num_rows（$结果）;

如果（$行< 1）{// 没有用户名发现，错误的PW } 其他{// 用户名和PW比赛 }