我正在创建一个登录脚本,即使我输入了正确的凭据,它每次都会失败。我首先认为这与已经深入解释的加密功能有关,并做了进一步的研究以找到一个好的方法。
无论如何,我已经删除了登录和注册中的crypt功能以测试登录脚本。删除此内容后,我仍然收到一个错误,指出Invalid username or password
.
我想看看在我的POST
变量中实际传递了什么,所以我在定义这些变量时回显了它们,例如
$username = isset($_POST['username']);
echo $username;
输出:1
然而
echo $_POST['username'];
输出admin
(这是我一直在使用的用户名(
如果我从这个 POST 变量中删除 isset,那么我返回的是 true 值,但这仍然使我的登录脚本失败。
我不明白出了什么问题,因为我在不同的函数中使用相同的语句来测试它并且它有效,而不是使用 POST 变量,我已经设置了用户名和密码,然后包装在 foreach 语句中,这有效。
这一定与我的 POST 变量和我处理它的方式有关,但我没有解决问题的经验/知识。我不明白为什么我的 POST 数据以整数形式返回,但即使我删除了 isset 标签,我的语句仍然是假的?
任何意见和帮助都非常欢迎和赞赏。
下面是我的代码,如果还有其他需要,请询问:
索引.php
<form id="loginForm" method="POST" action="classes/class.Login.php">
<input type="text" id="username" name="username" placeholder="Username"/>
<input type="password" id="password" name="password" placeholder="Password" class="showpassword"/>
<input type="submit" name="submit" value="Log in"/>
类/类。登录.php
public function loginuser() {
$username = isset($_POST['username']);
$password = isset($_POST['password']);
//$salt = "boo";
//$pw = crypt($password, $salt);
$stmt = $this->pdo->prepare("SELECT * FROM users WHERE username = :username AND password = :password LIMIT 1");
$stmt->bindValue(":username", $_POST['username'], PDO::PARAM_STR);
$stmt->bindValue(":password", $_POST['password'], PDO::PARAM_STR);
if ($stmt->fetch(PDO::FETCH_ASSOC))
{
$_SESSION['authorized'] = true;
$_SESSION['username'] = $username;
header('Location: testloginrequired.php');
} else {
echo "Invaild username or password. Try again";
}
}// end loginuser
更改:
$username = isset($_POST['username']);
自:
$username = ($_POST['username']);
isset
函数返回一个布尔值(真,假(,所以你的$username
将是布尔值(真或1
(而不是字符串!
$username = isset($_POST['username']);
只是检查变量是否已设置。摆脱 isset 并将其简单地更改为
$username = $_POST['username'];
如果这不起作用,请执行此操作
$username = settype($username, "string");
使用构造:
if (isset($_POST['username'])) $username = $_POST['username'];
如果您将删除"isset"检查,您将收到警告,如果开机自检中不存在密钥"用户名"。
改进您的代码:
$username = (isset($_POST['username'])) ? $_POST['username'] : '';
这是三元运算符,适合您的情况。如果 POST 中存在键"用户名",则$username将等于 $_POST["用户名"],否则$username将为空。享受:)