-4
到目前爲止,我做了一個home.html,這是必須鏈接到login.php和register.php的主頁,我有login.php和register.php。我也有member.php這是用戶,如果註冊,被重定向到的頁面。登錄表單(學校項目需要幫助PLZ!)
我的目的是爲每個已經註冊的用戶登錄。 註冊頁面成功重定向到members.php頁面,但是如果用戶名存在於數據庫中並且匹配時遇到匹配問題,密碼...登錄用戶。 無論我在用戶名和密碼字段中顯示「用戶名/密碼組合不正確」的消息,請幫忙!
這是我的login.php代碼:
<?php
session_start();
//connect to database
$db=mysqli_connect($host_name, $username, $password, $database);
if(isset($_POST['submit']))
{
$username=($_POST['username']);
$password=($_POST['password']);
$password=md5($password);
$sql="SELECT * FROM users WHERE username='$username' AND password='$password'";
$result=mysqli_query($db,$sql);
if(mysqli_num_rows($result)==1){
$_SESSION['message']="You are now Loggged In";
$_SESSION['username']=$username;
header("location:members.php");
exit();
}
else{
$_SESSION['message']="Username/Password combination incorrect";
}
}
?>
多麼驚奇,一個他們沒有教過關於sql注入的學校項目,多棒! *編輯:*甚至查看'md5()',幸運的是下一代已經準備好被黑客入侵! – Nytrix
想說的是,該死的 – getl0st
考慮使用PDO – getl0st