這不是驗證用戶

-1

我想寫一個代碼，可以通過檢查數據庫中的細節來驗證用戶。以下是我的腳本：這不是驗證用戶

<?php 

$DB_NAME='learning'; 
$DB_PASS=''; 
$DB_HOST='localhost'; 
$DB_USER='root'; 

$link=mysql_connect($DB_HOST, $DB_USER, $DB_PASS); 

if(!$link) 
{die('Couldnt connect'); 
} 

$db_select=mysql_select_db($DB_NAME,$link); 

if(!$db_select) 
{die('Couldnt connect'); 
} 

$EMAIL=$_POST['email']; 
$PASS=md5($_POST['pass']); 

$sql="SELECT * FROM form WHERE email='$EMAIL' and 'password'='$PASS'"; 

$result=mysql_query($sql); 

if(mysql_num_rows($result)>0) 
    echo "Login Success!! "; 
else 
    echo "Wrong email or Password "; 
?>

它每次都顯示錯誤的電子郵件或密碼。問題是什麼？

來源

2017-07-02 Yash Patel

檢查這一行：

$sql="SELECT * FROM form WHERE email='$EMAIL' and 'password'='$PASS'";

您已經添加到''字段名。

旁註：也請儘量避免mysql的

來源

2017-07-02 06:05:30

吉加·沙阿，對不起，愚蠢的問題！雖然謝謝！以及「AVOID MYSQL」是什麼意思？還有什麼？ –

您可以使用PDO（推薦）或mysqli –

使用* mysqi *或* pdo * .. http：//php.net/manual/en/book.mysqli.php –

這不是驗證用戶

回答

相關問題