我将登录页面转换为使用PDO
,但现在它不起作用。我已经浏览了各种各样的代码示例,但我不知道哪里出了问题。这对我来说很完美。而且错误报告已经完全启用,但我没有收到任何错误。我只是收到了"配置错误"页面的浏览器错误。仅供参考,这是SQL
db
//代码
<?php
require ("../Android/connect_db.php");
$db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
try {
$query_unpw = $db->prepare("
SELECT member_mast.company_name
FROM member_mast
WHERE username = ?
AND password = ?
");
//$username = $_POST['username'];
//$password = $_POST['password'];
$username = 'abc';
$password = 'abc';
$name = "name";
$query_unpw->bindValue(1, $username, PDO::PARAM_STR);
$query_unpw->bindValue(2, $password, PDO::PARAM_STR);
$query_unpw->execute();
$count = $query_unpw->rowCount();
if ($count > 0) {
while ($row = $query_unpw->$fetch(PDO::FETCH_ASSOC)) {
$name = $row['company_name'];
}
echo $name;
} else {
echo "Username/Password is invalid";
}
} catch(PDOException $e) {
die($e->getMessage());
}
?>
现在,在注释掉不同的代码后,我唯一能弄清楚的是,如果我注释掉用户名和密码,比如这个
//$username = 'abc';
//$password = 'abc';
然后页面加载,只给我一个else
回声"用户名/密码无效"。然而,我不认为我用错了,我知道它们是正确的。所以显而易见的问题是我是盲人吗,这里出了什么问题?额外的问题是,当这起作用时,我将对这些变量使用_POST
,我是否正确地清理了用户输入?对PDO
来说还是个新手,我想确保我做得对。谢谢你的帮助!
问题就在这里:
$query_unpw->$fetch
必须是:
$query_unpw->fetch()
这是一种方法,所以跳过$
符号。
我建议您在开发时使用ini_set('display_errors',"On")。