最受欢迎

我的 PHP 脚本同时执行了 if 和 else 语句

My PHP script is excecuting both if and else statements

本文关键字:if else 语句 执行 PHP 脚本 我的 | 更新日期: 2023-09-27

我意识到这个问题之前已经回答过了,但是每个问题都特定于每个人的代码。如果有人能告诉我为什么 if 和 else 语句都在执行,我将不胜感激。该脚本是我正在开发的论坛软件的登录脚本的一部分。谢谢罗比

<?php
$username = $_POST['username'];
$password = md5($_POST['password']);
session_start();
include($_SERVER['DOCUMENT_ROOT']."/forum/config.php");
$connect = mysqli_connect($DBHOST,$DBUSER,$DBPASS,$DBNAME);
if ($connect->connect_errno) {
    die('Connection Error: ' . $connect->connect_errno);
}
$query = $connect->query("SELECT * FROM forum_users");
while($row = $query->fetch_array()){
  if (($row['username'] == $username) AND ($row['password'] == $password)) {
        $_SESSION['username']=$username;
        echo '<script language="javascript">';
        echo 'window.location.href = "../forum/"';
        echo '</script>';
  } else {
        echo '<script language="javascript">';
        echo 'window.location.href = "../forum/login?password=wrong"';
        echo '</script>';
  }
}
?>

您正在从数据库 ( SELECT * FROM forum_users ) 中获取所有用户数据。如果有多个用户具有不同的名称或密码,则 else 语句的执行与用户名和密码输入无关,因为用户名和密码只能与数据库中的一个条目匹配。

您应该删除while循环并将其替换为

$row = $query->fetch_array();
if ($row) {
    if (($row['username'] == $username) AND ($row['password'] == $password)) {
        $_SESSION['username']=$username;
        echo '<script language="javascript">';
        echo 'window.location.href = "../forum/"';
        echo '</script>';
    } else {
        echo '<script language="javascript">';
        echo 'window.location.href = "../forum/login?password=wrong"';
        echo '</script>';
    }
}

编辑

您还可以在查询中使用以下命令进行整个密码检查

$secureUsername = mysql_real_escape_string($username);
$securePassword = mysql_real_escape_string($password);
$query = $connect->query("SELECT * FROM forum_users WHERE username='" . $secureUsername . "' AND password='" . $securePassword . "'");

然后检查行数是否等于 1。

--edit-- 在上面的西蒙的帖子中介绍,在查询中包含用户名和密码

。然后只运行一次:

$row = $query->fetch_array();
if ($row) {
    $_SESSION['username']=$username;
    echo '<script language="javascript">';
    echo 'window.location.href = "../forum/"';
    echo '</script>';
} else {
    echo '<script language="javascript">';
    echo 'window.location.href = "../forum/login?password=wrong"';
    echo '</script>';
}

当您将凭据放入查询中时,您可以通过执行 count() 的 $query 或获取一行并查看它是否正确返回(如果没有,则用户名或密码错误)来轻松找出用户名和密码是否匹配。

相关文章:
最新更新
www.56WenDa.com 2012-2023 | php问答网 | php学习