1. 首页
  2. 问答
  3. PHP登录问题

PHP登录问题

2013-03-14 197 views
0

我创建其链接到数据库的登录,输入信息时登录然后运行一个空白页,什么也不做,下面是我的代码:PHP登录问题

include "conn.php"; 
    session_start(); 

    $email_address = $_POST['email_address']; 
    $password = $_POST['password']; 

    if ($email_address && $password) 
    { 
    $connect = mysql_connect("computing","i7906890","password") or die ("couldn't connect!"); 
    mysql_select_db("i7906890") or die ("couldn't find database"); 
$guery = mysql_query("SELECT * FROM UserAccount WHERE email_address = '$email_address'"); 

if ($numrows!=0) { 
    //code to login 
    while ($row = mysql_fetch_assoc($query)) //Password Check 
    { 
     $dbemail_address = $row['email_address'] 
     $dbpassword = $row['password'] 
    } 
    //Check if they match 
    if ($email_address==$dbemail_address&&$password==$dbpassword) 
    { 
     echo "You're in! <a href='user_page.php'>click</a> here to enter the members page"; 
     $_SESSION['user']==$dbemail_address; 
    } 
    else 
     echo "Incorrect Password!"; 
} 
else 
    die("That user doesn't exist!"); 
} 
else 
    die("Please enter an email address and password!"); 
?>

而且,这里是我的形式

<form action = "login2.php" method ="POST"> 
     <p><img src="images/space.gif" width="70px" height="1px"/><strong>Log in</strong> or <a href="register_form.php"><strong>Register</strong></a><br> 
      Email:<img src="images/space.gif" width="34px" height="1px"/><input type="text" name="user" size="33"> <br> 
      Password:<img src="images/space.gif" width="10px" height="1px"/><input type="password" name="password" size="33"> <br> 
     <div align="center"> 
     <input type="submit" value="Log in" class="button"> 
     </div> 
    </p> 
    </form>

请帮忙! SOS

来源

2013-03-14 Bradley Hodson

+0

什么是最小代码工作?你必须看看哪里出了问题,诊断究竟是什么原因,然后研究修复/避免这种情况。那么,如果你失败了,你可以问一个问题,“不工作”不是一个问题。 – 2013-03-14 13:38:45

+1

'请帮忙! SOS'是的,你的意思很深......但并不符合你的期望......即使你的代码运行良好,你也是第5或第6位,他们大致提出了同样的问题,充满了[SQL注入](http://en.wikipedia.org/wiki/SQL_injection)在PHP登录表单中使用已弃用的** mysql _ **函数... – ppeterka 2013-03-14 13:39:27

+0

做一些调试。 '回声“在这里达到等等等等;'在每个块和条件之后检查执行哪个路径。你也可以输出变量,所以你会知道究竟是什么被发送到页面,从数据库中获取什么,等等...... – 2013-03-14 13:42:18

回答

2

你错过了几个;在你的代码,这是导致脚本废话,不显示任何东西。 (具体表现在while循环,但检查其他地方也是如此。)

编辑:您可能还需要考虑丢失该while环路一起,把密码标准的SQL语句中有更好的表现。和其他海报一样,注意SQL注入。

来源

2013-03-14 13:40:13

+0

好的,谢谢我将修复这些 – 2013-03-14 13:41:25

0

Please help! SOS是的,你在深SH ......但不是你所期望...

即使你的代码运行良好,你是谁,问大致相同的第五或第六问题,使用过时的mysql_功能在PHP登录表单与SQL injection千疮百孔......

而且也$guery是不一样的$query ...检查为q的d 信...

这条线:

$guery = mysql_query("SELECT * FROM UserAccount WHERE email_address = '$email_address'");

应至少

$query = mysql_query("SELECT * FROM UserAccount WHERE email_address = '".mysql_real_escape($email_address)."'");

双方是正确的,并避免注射...

但你应真的使用通过PDO准备好的声明,如下所示:

try { 
    //open connection, this is different than in the old functions 
    $dbh = new PDO('mysql:host=localhost;dbname=test', $user, $pass); 

    //***running query 
    //**step1: create statement 
    $stmt = $dbh->prepare('SELECT * FROM UserAccount WHERE email_address = :email'); //notice parameter prefixed with ':' 

    //**step2: bind values (be sure to also check out the bindParameter() function too!) 
    $stmt->bindValue(':email', $email_address); 

    //**step3: exexcute statement 
    $stmt->execute(); 

    //**step4: process results 
    $result = $stmt->fetch(PDO::FETCH_OBJ); 

    if($result->PASSWORD==$password) { 
     //logged in, do whatever reuqired 
    } 

    $dbh = null; //don't let it slip out of our hands 
} catch (PDOException $e) { 
    print "Error!: " . $e->getMessage() . "<br/>"; 
    die(); 
}

另外,谨慎的另一个词:不要存储明文密码。即使存储MD5哈希值现在已超出范围,并且SHA1也被声明为弱...

来源

2013-03-14 13:41:14 ppeterka

+0

por错误..感谢你发现它 – 2013-03-14 13:44:57

+0

打算把sha1放在后面,只想让基本登录工作第一个 – 2013-03-14 13:57:19

+0

也许“声称是弱”而不是“有争议的是弱“? – 2013-03-14 14:32:54

相关问题

 相关问题