堆棧內存溢出
  簡體   English   中英

管理員登錄表單有問題

[英]having trouble with a admin login form

 原文  2015-12-10 05:00:55       php/ forms/ login

問題描述

我目前正在為網站制作管理員登錄表單,但問題是,每當我嘗試提交表單時,它都會自動接受該表單,並且如果我輸入錯誤的值或不顯示無效憑據的錯誤消息,一點都沒有 

<?php require_once('dbadmin.php');?>
<?php
session_start();
error_reporting(E_ALL);
ini_set("display_errors", 1);
if(isset($_POST['adminlogin'])) {
    $username = trim($_POST['user']);
    $password = md5(trim($_POST['password'])); // wrap the trim() function with md5() function
    $sql = "SELECT * FROM users WHERE username = '$username' AND password = '$password'";
    $result = mysqli_query($connect, $sql) or die("Invalid query: ".mysql_error());
    if(mysql_num_rows($result)==0) {
        $confim = '<h2 style="color:red;">Invalid Credentials!</h2>';
    } else {
        $_SESSION['user'] = $username;
        $confirm = '<h2> Login Successful</h2>';
    }
}
?>
<!DOCTYPE html>
<html lang="en">
    <head>
    <meta charset="UTF-8">
    <title> website</title>
    <link rel="stylesheet" type="text/css" href="css/style.css" />
    </head>
    <body>
      <header><img src="images/eastersealsclevelogo.png" alt="Easter Seals Logo" width="445" height="300"/> </header>
      <nav>
         <ul>
           <li><a href="index.html" class="current">Home</a></li>
           <li><a href="signup.php" class="current">Run Sign-Up</a></li>
           <li><a href="refer.php" class="current">Refer-a-Friend</a></li>
         </ul>
      </nav>
    <h1>Enter Your Login Information</h1>
    <?php if(isset($confirm)) echo $confirm; ?> 
       <form method="post" name="adminlogin" id="adminlogin" title="adminlogin" action="admin_login.php">
    <p>User: <br> <input type="text" name="user"></p>
    <p>Password: <br><input type="password" name="password"></p>
    <p><input type="submit" name="adminlogin" id="adminlogin" value="Login"></p>
</form>
    </p>
    <footer></footer>
   </body>

</html>

錯誤,我現在不斷得到警告:mysqli_query()期望參數1為mysqli,在第10行的filepath / admin_login.php中給出的資源無效查詢:

1 個解決方案

解決方案1
 0 已采納  2015-12-10 05:04:56

該查詢是硬編碼的,因此,如果您的用戶名為“ username”,密碼為“ password”,則SELECT總是會找到它。 

$sql = "SELECT * FROM users WHERE username = 'username' AND password = 'password'";

替換為: 

$sql = "SELECT * FROM users WHERE username = '$username' AND password = '$password'";

不要使用mysql函數,因為它們已被棄用,請使用mysqliPDO

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 php登錄頁面遇到問題 具有其他管理員登錄名的問題 管理員登錄表單 管理員和用戶登錄表格 登錄表單有問題? 我的聯系表有問題 Magento2安裝麻煩管理員登錄 為了登錄表單而卷曲的麻煩 Symfony 2中的自定義登錄流程遇到麻煩 遇到PHP項目登錄問題問題
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM