1樓:陽光上的橋
$user=$_post['user'];
$password=$_post['password'];
$sql = "select * from admin where admin='$user' and password='$password'";
你這樣可不太好哦~
因為密碼可能有各種各樣的符號,當密碼裡面有但引號的時候,登入會出現程式錯誤,例如$password的值為"abc'def"的時候,你的sql語句是:
"select * from admin where admin='admin' and password='abc'def"
而且,如果別人想登入admin使用者,只需要輸入這樣的密碼就可以了:
123' or '1'='1
因為這時候你的sql語句是:
"select * from admin where admin='admin' and password='123' or '1'='1'"
應該修改為:
$user=$_post['user'];
$password=$_post['password'];
if($user && $password)}
2樓:
我對你的**提出以下建議:
1:$sql = "select * from admin where admin=$user and password=$password";
這樣寫php會把變數當成字串處理
2.echo $rows看結果是什麼
3樓:匿名使用者
樓上的意見很好。你這樣寫法有漏洞。可以簡單的注入攻擊。如果使用md5加密就更好了。
4樓:匿名使用者
恭喜樓主解決問題。。那我路過了吧
用php+js+mysql實現使用者登陸驗證,的具體步驟是怎麼樣的呢
5樓:匿名使用者
第一次學php就是做這個驗證..
html做個表單,
當表單onsubmit=return check();呼叫自寫js來判斷使用者名稱和密碼是否為空,
如果是空就alert不能為空,然後return false;相反則return true;
而接收的php也要驗證是否為空,如果嚴謹點還要對提交的資料進行過濾,防止sql注入。
然後php再根據提交的資料搜mysql,如果使用者名稱和密碼都相同時,echo 登入成功,相反則登入失敗.
<?php
$conn = mysql_connect( "資料庫位址", "資料庫使用者名稱", "密碼" );
mysql_query("set names utf8");
mysql_select_db( "資料庫名" );
function inject_check($sql_str)
if(!empty($_post))}}
$res = mysql_query("select count(*) as m from `表名` where 使用者名稱='$' and 密碼='$'");
$row = mysql_fetch_object($res);
if($row->m >0)else
exit;
?>
6樓:紫色梅子酒
dosubmit.php頁面
接收用:
$_post['username']
$_post['password']
和資料庫中資料比較
7樓:匿名使用者
先客戶端驗證,再伺服器端驗證。利用sql語句查詢使用者名稱和密碼是否一致,例如:
select * from users where name='qq' and pwd='123'
8樓:李波筆記
ajax可以幫到你。。。
做乙個簡單的php 註冊登陸介面
9樓:影翼視覺
你會php嗎?會的話這邊給你個思路,然後根據這思路來寫。首先註冊效果是;1、做好註冊頁面,放置你要的表單,給你的每乙個表單取乙個名字(名字自定義,不重複即可)。
2、用$_post或$_get來提交到php接收頁面。3、在php頁面裡面首先是接收你註冊頁面過來的資訊,用$_post["表單名字"]或$_get["表單名字"]方法來接。4、執行sql語句了,把接過來的內容寫進資料庫就ok了。
(insert into );登陸頁就是提交過來的資料跟資料庫裡面的資料進行比對的過程,這個沒多少**。把提交過來的資料,通過php接過來之後跟資料庫裡面的資料庫進行查詢比對。一致就登陸成功,否則登陸失敗。
10樓:匿名使用者
頁面 reglogin.php
<?php
if($dosubmit = $_post['dosubmit'])";
}?>
<?php if(!$dosubmit):?><?php endif;?>
11樓:匿名使用者
具體什麼樣的,是只要介面還是需要動態程式
php簡單echo問題,乙個簡單的php問題,如何清除輸出?
加個判斷好了 temp foreach user as k v temp v echo v 如果上一次迴圈輸出的登入名和這次迴圈的登入名相等就跳過這次迴圈,進行下一次迴圈。否則儲存本次迴圈的登入名到中間變數 temp中,並輸出登入名。temp 用於儲存上一次輸出的登入名。continue 的作用是結...
c使用者登入驗證問題。一直提示的密碼錯誤
一般出錯最好的辦法就是設斷點檢測其中的值 第一 檢測資料庫查詢語句,這是重點。第二 檢驗一下str1 和str2的值。然後對比一下資料庫。而且 dr.close 和conn.close 一般都放在 finally 裡面。必須關閉的。你試試這樣看行不行 sqldataadapter da new sq...
問關於記憶體的簡單問題,問乙個關於記憶體的簡單問題
你的主板晶元組如果是intel915系列或者更高階別.那麼就可以組建彈性雙通道.如果是amd平台,只要記憶體型號一樣,混插就不會有相容問題.另外,記得記憶體插在同色的插槽裡.ps 彈性雙通道的解釋 1g記憶體和512m記憶體混插,只不過是將1g的通道分成兩個部分 一部分和512m的通道組成雙通道,而...