我有我的数据库信息...用户名和密码验证在PHP
用户名 - 锦,MAV,胫
密码 - 锦,MAV,胫
这是我的代码。 ..
<?php
$con=mysql_connect("localhost","root","");
mysql_select_db("nnx",$con);
$tbl2=mysql_query("SELECT * FROM tablename WHERE `username` =
'".mysql_real_escape_string($_POST['username'])."' and `password` =
'".mysql_real_escape_string($_POST['password'])."'");
while($row=mysql_fetch_array($tbl2))
if (($row['username']==$_POST['username'])&&($row['password']==$_POST['password']))
{
echo " ";
}
if (($row['username']!=$_POST['username'])&&($row['password']!=$_POST['password']))
{
header("location: /login.php?codeError=1");
die;
}
?>
的问题是,如果我输入用户名“MAV”,密码为“鉴”,它仍然要经过的下一个页面。我该怎么办?
我试过了,但它只做同样的事情。但事情是,我的数据库有3行由用户名和密码组成。用户名mav有一个密码mav。用户名kam有密码kam。用户名shin有一个密码shin。问题是,如果我输入用户名“mav”并且密码是“kam”,而不是打印错误信息,它仍然会通过页面。 –