1. 首頁
  2. 問答
  3. 登錄無效

登錄無效

2017-02-23 124 views
0

我一直在試圖弄清楚這一點。這很容易,但我不能找到這個錯誤。這看起來像是錯誤的,因爲以上所有的東西都有效。當我填充輸入並單擊登錄按鈕時,該腳本將無法工作。登錄無效

if (isset($_POST['submit']) AND (!empty($_POST['username']) AND (!empty($_POST['password'])))) { 
    $username = $_POST['username']; 
    $password = $_POST['password']; 
    $pass = hash('sha256',$password); 

    $select = $db->prepare("SELECT * FROM users WHERE username= :username AND password= :password"); 
    $select->bindParam(':username', $username); 
    $select->bindParam(':password', $pass); 
    $select->execute(); 

    foreach ($select as $data) { 
     if ($data['username'] == $username AND $data['password'] == $pass) { 
      $_SESSION['username'] = $username; 
      $_SESSION['id'] = $data['id']; 
      ?> 
      <div class="echos"> 
        <?php 
        echo "Login completed" . "<br>"; 
        echo "<a href='http://jezecek.nostools.cz/'>Homepage</a>"; 
     } 
     else { 
      echo "Wrong username or password!" . "<br>"; 
      echo "<a href='http://jezecek.nostools.cz/include/registration.php'>Try again</a>"; 
     }  
    } 
} 
else { 
    echo "Fill all fields!" . "<br>"; 
    echo "<a href='http://jezecek.nostools.cz/include/login.php'>Try again</a>"; 
} 
?> 
</div>

即使我用使用fetchall()就是這樣,它仍然不起作用

$select = $db->prepare("SELECT * FROM users WHERE username= :username AND password= :password"); 
    $select->bindParam(':username', $username); 
    $select->bindParam(':password', $pass); 
    $select->execute(); 
    $result = $select->fetchAll(); 

    foreach ($result as $data) { 
     if ($data['username'] == $username AND $data['password'] == $pass) { 
      $_SESSION['username'] = $username; 
      $_SESSION['id'] = $data['id']; 
      ?> 
      <div class="echos"> 
        <?php 
        echo "Login completed" . "<br>"; 
        echo "<a href='http://jezecek.nostools.cz/'>Homepage</a>"; 
     }

來源

2017-02-23 Adam Šulc

+2

首先:用'pa ssword_hash()'*安全地*散列你的密碼。只是調用sha256一次**不安全。 –

+0

忘記在execute()後獲取數據。閱讀http://php.net/manual/en/pdostatement.fetch.php – Saty

+0

您需要爲數據庫調用添加錯誤處理,例如通過讓PDO拋出異常。注意你的邏輯是錯誤的:當你同時選擇用戶名和密碼時,你會發現唯一的行總是符合這些條件。在這種情況下找不到行時會出現錯誤的用戶名/密碼。 – jeroen

回答

1

誤差在foreach是因爲你沒有從查詢獲取任何數據。你可能想通過

$select->execute(); 
$data = $select->fetchAll(); 

foreach($data as $val) { 
    //.....

來源

2017-02-23 09:11:19 Fabio

+0

這是不正確的,您可以在實現Traversable時循環使用PDO語句。 – jeroen

0

來獲取數據和循環抓取所有行的結果集: -

$result = $select->fetchAll();

來源

2017-02-23 09:15:28

0

請臨睡前循環獲取數據

$select->execute(); 
$data=$select->fetchAll();

來源

2017-02-23 09:16:49

0

你不需要循環,試試這個:

$data = $select -> fetch(); 
if($data) 
{ 
    // do login 
}

來源

2017-02-23 09:20:30 DevOps

相關問題

 相關問題