我使用SQLite創建一個簡單的PHP登錄系統,當用戶發佈HTML表單時,系統將他們引導至「僅限成員頁面」,而不管他們輸入了什麼內容。這裏是我的表單處理代碼:PHP/SQLite接受不正確的後值
<?php
$username = $_POST["username"];
$password = $_POST["password"];
$database = new PDO("sqlite:database.sqlite");
$result = $database -> query("SELECT COUNT (*) FROM accounts WHERE username = '$username' AND password = '$password'");
if ($result > 0)
{
setcookie("session", "Cool", time()+3600);
header("location:index.php");
}
else
{
echo "Failure";
}
?>
幫助!
請,請不要告訴我你存儲明文密碼。 – Terry 2013-03-03 23:40:11
我有PHP加密密碼和電子郵件地址在另一個頁面。 – 2013-03-03 23:47:05
醃製您的密碼可能是一個更好的主意。 – Terry 2013-03-03 23:58:14