我在PHP中編寫了一個函數,用於檢查MySQL數據庫的用戶名和密碼,並在成功驗證後將其存儲爲會話。但是,無論我輸入到輸入框的任何值,它都會批准它併成功登錄。我登錄的代碼不起作用用戶名和密碼驗證在PHP中不起作用?
這裏是
function queryByUserAndPass($tableName, $username, $password){
$queryStatement = "SELECT * FROM ".$tableName." WHERE username='".$username."'
AND password='".$password."' LIMIT 1";
return $queryStatement;
}
function checkLogIn() {
if(isset($_POST['submit'])){
$username = $_POST['username'];
$password = $_POST['password'];
$queryState = queryByUserAndPass("nepal_users", $username, $password);
if($resultQuery = mysql_query($queryState)){
$found_user= mysql_fetch_array($resultQuery);
$_SESSION['id']=$found_user['id'];
$_SESSION['username']=$found_user['username'];
$message="succesful log in ".$_SESSION['username'];
header("location:home.php");
exit;
}else {
$message="error in log in";
}
}
}
請告訴我什麼是錯在這段代碼,爲什麼它不工作。
功能queryByUserAndPass($表名,$的用戶名,$密碼){ \t \t $ queryStatement = 「SELECT * FROM」 $表名」其中username =」 「$用戶名。」 ' \t \t \t \t \t \t \t和密碼=' 「$的密碼。」」 LIMIT 1" ; \t \t return $ queryStatement; \t} – monk 2012-02-16 18:32:47
你對用戶密碼有沒有加密?如果你有,你必須使用相同的方法 – mlinuxgada 2012-02-16 18:34:56
你是否使用session_start()初始化了你的會話; – 2012-02-16 18:35:26