我想这个代码,用来登录,但它不工作。当我点击提交时,没有任何反应。当我尝试登录时,我总是得到一个错误的密码错误,但我的密码是正确的。我该怎么办?登录使用Ajax和PHP总是密码错误
我的HTML
<form class="form-horizontal" id="loginform" method="post">
<div class="form-group">
<label for="userid" class="col-sm-3 control-label">User ID</label>
<div class="col-sm-9 has-feedback">
<input type="text" class="form-control" id="userid" name="userid" placeholder="Enter Your User ID" required>
<span class="glyphicon glyphicon-user form-control-feedback"></span>
</div>
</div>
<div class="form-group">
<label for="password" class="col-sm-3 control-label">Password</label>
<div class="col-sm-9 has-feedback">
<input type="password" class="form-control" id="password" name="password" placeholder="Enter Your Password" required>
<span class="glyphicon glyphicon-lock form-control-feedback"></span>
</div>
</div>
<div class="form-group">
<div class="col-xs-4 col-xs-offset-8">
<button type="submit" id="submit" class="btn btn-danger btn-block btn-flat">Sign In</button>
</div>
</div>
</form>
我的PHP
<?php
$userid = security($_POST['userid']);
$password = security($_POST['password']);
$query = mysqli_query($link,"SELECT * FROM user WHERE USER_USERNAME = '".$userid."' AND USER_PASSWORD = '".$password."'");
$numrows = mysqli_num_rows($query);
if ($numrows!==0)
{
while($row = mysqli_fetch_assoc($query))
{
@$_SESSION['session_userid'] = $row['USER_USERNAME'];
@$_SESSION['session_accounttype'] = $row['ACCESS_ID'];
}
//Location Depends on the User Type
if($_SESSION['session_accounttype']=="1")
{
echo 'true';
}
}
else
{
echo 'false';
}
?>
我的JS
$(document).ready(function(){
$("#add_err").css('display', 'none', 'important');
$("#submit").click(function(){
username=$("#userid").val();
password=$("#password").val();
$.ajax({
type: "POST",
url: "../basefunction/login.php",
data: "userid="+username+"&password="+password,
success: function(html){
if(html=='true') {
//$("#add_err").html("right username or password");
window.location="admin";
}
else {
$("#add_err").css('display', 'inline', 'important');
$("#add_err").html("<img src='images/alert.png' />Wrong username or password");
}
},
beforeSend:function()
{
$("#add_err").css('display', 'inline', 'important');
$("#add_err").html("<img src='images/ajax-loader.gif' /> Loading...")
}
});
return false;
});
});
SQL注入漏洞,错误抑制运营商...当你调试这个地方专门失败?您希望将值发送到服务器吗? SQL查询是你期望的吗?该查询的结果是什么?服务器的实际响应是什么?响应中或PHP日志中是否有错误?执行它之后,您还应该检查SQL查询中的错误。 – David
你没有'哈希'你的passowords?我的事情你有一个编码问题,但你不显示所有相关的代码在这里,所以我不能告诉! – JustOnUnderMillions
我没有哈希我的密码,因为它不是必需的 –