Что не так с моим кодом формы входа?
1
Я получил этот код как часть моей формы входа, но я попробовал, и я все еще могу войти без использования пароля. Я изменил все на чувствительность к регистру, мой код, похоже, не имеет синтаксических ошибок, и я в тупике.
if ($_POST['login']) {
$query= "SELECT * FROM users WHERE email='".mysqli_real_escape_string($link, $_POST['loginemail'])."' AND password='".md5(md5($_POST['loginemail'])+$_POST['loginpassword'])."' LIMIT 1";
$result= mysqli_query($link, $query);
$row= mysqli_fetch_array($result);
if ($row) {
$_SESSION['id']= $row['id'];
header("location:mainpage.php");
} else {
$error= "We could not find any user with the submitted informations!";
}
}
3 ответа
0
Лучший ответ
любезно выполните следующие действия для устранения
- Включить отчет об ошибках в начале сценария добавить ниже: error_reporting (E_ALL); ini_set ('display_errors', 1);
- var_dump запрос и запуск в консоли phpmyadmin/mysql - убедитесь, что все правильно
Вышеупомянутое, скорее всего, покажет проблему, если нет, то опубликуйте соответствующий html
usman zafar
Поделиться
-
0Я попробовал первый, и получил некоторые "неопределенный индекс" и "неопределенную переменную" там. Когда я попытался запустить код на консоли MySQL, я получил это: # 1064 - у вас есть ошибка в вашем синтаксисе SQL; проверьте руководство, соответствующее вашей версии сервера MySQL, чтобы найти правильный синтаксис для использования рядом с 'if ($ _POST [' login ']) {$ query = "SELECT * FROM users WHERE email ='". ' в строке 1
-
0Похоже, вы не можете получить значения Post, которые в свою очередь нарушают ваш SQL. Убедитесь, что вы получаете все значения из формы сообщения. Это может быть сделано путем сброса значений записей, например: var_dump ($ _ POST ['form_filed']).
0
Вы не проверили, сколько записей присутствует в результате. Замените свой код на следующий код, он будет работать нормально.
if ($_POST['login']) {
$query= "SELECT * FROM users WHERE email='".mysqli_real_escape_string($link, $_POST['loginemail'])."' AND password='".md5(md5($_POST['loginemail'])+$_POST['loginpassword'])."' LIMIT 1";
$result= mysqli_query($link, $query);
if ($result->num_rows==1) {
$row= mysqli_fetch_array($result);
$_SESSION['id']= $row['id'];
header("location:mainpage.php");
exit(0);//Best practice to quit the execution after done the page redirection.
} else {
$error= "We could not find any user with the submitted informations!";
}
}
Jitendra Kumar. Balla
Поделиться
0
Я вижу, что у вас есть двойной пароль для входа +, полученный в вашем запросе. Зашифрован ли он дважды? Одного хэша достаточно. Для безопасности md5() не лучший метод, hash() намного лучше (http://php.net/manual/fr/function.hash.php). Особенно с параметром sha512 для параметра $algo. Если вы mutlitplies md5, отпечаток никогда не будет хорошим. Пример с md5():
$query= "SELECT * FROM users
WHERE
email='".mysqli_real_escape_string($link, $_POST['loginemail'])."'
AND
password='".hash('md5', $_POST['loginemail']+$_POST['loginpassword'])."'
LIMIT 1";
amehat
Поделиться
Ещё вопросы
- 1Нет Access-Control-Allow-Origin с использованием настройки OneSignal
- 0asp: текстовое содержимое ярлыка не отображается как
- 1объект цепочки исключений в JAVA
- 0как я могу сделать выпадающее меню на всю ширину
- 0Как создать загрузчик потока в DirectX
- 0Метод uploadStoredFiles не существует в jQuery.fineUploader
- 1Ошибка конфигурации приложения службы WCF
- 0Создание пакета установщика Windows
- 1Python запускается из командной строки и запускает версию 3.6, а в моих файлах - версию 3.4
- 0Создание более конкретного отчета в скрипте Sql / php
- 1Как создать массив из разных элементов enum
- 0Получить несколько атрибутов из одного узла
- 0Соединить три таблицы MySQL, где
- 1Преимущество привязки функций к именам в локальных областях?
- 1Код синхронизации для Promise All [дубликаты]
- 1Ошибка типа: button_click () отсутствует 1 обязательный позиционный аргумент: 'self'
- 1Панды: отбросить строки с наноструктурным индексом
- 1Как сбросить анимацию AnimatedVectorDrawable в Android, когда активность возвращается в версию 23?
- 1Дата не может быть разрешена для типа
- 0C ++ создает расширяемый массив с использованием указателей
- 1Рассчитать RA DEC / AZ EL точек Лагранжа, видимых с места на земле
- 1showSoftInputFromInputMethod устарела для Android P API 28
- 0преобразование текста: полная ширина не работает в Опере - HTML
- 1Счетчик приращений многократно
- 1Добавить значения в массив в цикле
- 0Сокращающиеся интервалы окна
- 0c ++ открывает .txt файл и читает числа для размещения в массиве
- 0Fstream не открывает файл
- 0Rails Active Record Query Total отправляется в будний день
- 0Qt threading, Crash из деструктора QObject перемещен
- 0парсинг значения метки в jquery
- 0Установка переменной в сервисе .config в Angular JS?
- 1Android MVVM и Retrofit api - нулевой ответ
- 1Неверный тип операнда для бинарного оператора
- 1Корреляция между уровнем и перекрытием в сообществе
- 1Как определить, что для fillStyle был назначен недопустимый цвет?
- 1Intellij IDEA сообщает «Не удается разрешить символ» в файлах .tml
- 0Блокировка / замораживание таблицы в ListView
- 0как я могу отобразить содержимое этой вкладки на основе события
- 0Как отследить все клики на странице в ионном приложении?
- 0Использование среза Javascript внутри углового выражения
- 0.hide () для «this» сгенерированного элемента img
- 1Добавить пробел между виджетами WxPython
- 1Комната Android: сбой ограничения FOREIGN KEY (код Sqlite 787)
- 0удалить грязный тег изображения на DOM готов и установить правильно с помощью JS
- 0Как получить доступ к информации о потоке в программе
- 1OnApplyWindowInsetsListener дает systemWindowInsetBottom, который всегда равен 0
- 1Напишите скрипт, который запускает команду с аргументами
- 0именование потоков, используя typedef / struct
- 0Синтаксическая ошибка AngularJS в выражении при использовании операторов сложения / вычитания
<?php error_reporting(E_ALL); ini_set('display_errors', 1);затем остальная часть вашего кода, чтобы увидеть, дает ли он что-нибудь.