堆棧內存溢出
  簡體   English   中英

檢查用戶名和密碼

[英]check username and password

 原文  2012-06-08 11:47:44       php/ sql

問題描述

我想檢查我的數據庫中是否存在用戶名和密碼,但我的代碼有問題,我找不到它。 

$result=mysql_query("SELECT C_ID FROM customer WHERE C_NNAME ='".$_POST['username']."' AND C_PASS = '".$_POST['pass']."'");

if($result=='FALSE'){
    $word .= select_key('keyword', 'K_ID', 'password');
}
else 
{
    $word.= select_key('keyword', 'K_ID', 'Please Complete Feilds');    
}

3 個解決方案

解決方案1
 2  2012-06-08 11:52:48

除了你的SQL注入問題,你使用超全局數組$_POST錯誤(因為你命名為$post )。

嘗試使用正確的超全局變量名稱 - 以及Google for SQL注入。

解決方案2
 1  2012-06-08 11:58:05

$name = mysql_real_escape_string($_POST['username']);
$password = mysql_real_escape_string($_POST['pass']);
$result = mysql_query("SELECT C_ID FROM customer WHERE C_NNAME ='$name' AND C_PASS = '$password'");

if(mysql_num_rows($result) > 0) {
   // There's a match
} else {
   // There's no match
}

另外請不要使用mysql_函數使用mysqli_或存儲過程。 代碼對於sql注入是不安全的,不是在公共網站上使用它的好主意。

解決方案3
 0  2012-06-08 12:04:09

你需要使用mysql_num_rows來查明是否有任何結果。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 在WordPress上檢查用戶名/密碼 檢查Google的用戶名和密碼 PHP用戶名和密碼驗證檢查 Laravel無法檢查用戶名和密碼 更改功能以檢查用戶名|| 密碼 如何使用PHP檢查用戶名和密碼 如何檢查用戶名和密碼匹配 檢查用戶名是否存在,還檢查密碼是否匹配 MySQL和PHP登錄用戶名和密碼檢查 如何檢查用戶名和密碼是否與數據庫值匹配
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM