最受欢迎

PHP 代码不起作用.简单的代码,但我被卡住了

PHP code does not work. Simple code but I am stuck

本文关键字:代码 不起作用 简单 PHP | 更新日期: 2023-09-27

我的PHP代码给出了一个错误。我的想法是检查数据库中是否存在用户名和密码,然后将其重定向到 URL。

在此处输入代码我创建了两个页面。一个是索引,另一个是重定向。重定向代码出现问题。

<!DOCTYPE html>
<html>
<body>
<?php
//echo $_POST['uname'];
//echo $_REQUEST['uname'];
$uname=$_POST['uname'];
$pwd=$_POST['pwd'];
//echo $_POST['pwd'];
//echo $_REQUEST['pwd'];
//echo $uname;
//echo $pwd;
$con = mysql_connect("localhost","root","root");
if (!$con)
  {
  die('Could not connect: ' . mysql_error());
  }
  $db_found=mysql_select_db("sn", $con);  
 //$result = mysql_query("SELECT fname,password FROM udata");
if ($db_found) 
{
$result = mysql_query("SELECT fname,password FROM udata");
while ( $db_field = mysql_fetch_assoc($result) ) 
{
if ($db_field['uname']==$uname && $db_field['password']==$pwd)
header( 'Location: www.youtube.com' ) ;
/*print $db_field['fname'] . "<BR>";
print $db_field['lname'] . "<BR>";
print $db_field['uname'] . "<BR>";
print $db_field['password'] . "<BR>";
*/
}
mysql_close($con);
}
else 
{
print "Database NOT Found ";
mysql_close($db_handle);

}
?>

</body>
</html>

请帮我解决这个问题。

我认为你必须改变这一点:

if ($db_field['uname']==$uname && $db_field['password']==$pwd)

对此:

if ($db_field['fname']==$uname && $db_field['password']==$pwd)

你的代码充满了错误。正确缩进它应该显示一些缺失的左/右大括号:您应该能够自己找到它们!

此外,您可以直接开始输出 HTML 页面。但是,以后你使用 

header( 'Location: www.youtube.com' ) ;

如果用户名和密码正确,则将浏览器重定向到另一个页面。在开始输出HTML页面后,您无法发送HTTP标头(没有一些高级技巧)

重定向后,您需要使用 exit() 停止程序流(因为它不再重要)。

假设udata表中有多个用户,则需要向查询添加搜索条件。有很多可能性,这是其中之一:

$result = mysql_query("SELECT password FROM udata WHERE fname='$uname'");

现在,您可以检查这是否返回了记录(如果不是,则用户不存在)以及密码是否正确。

注意:直接使用 $_POST[] 值会使您的应用程序容易受到 SQL 注入攻击(以及其他攻击)。您需要清理这些输入。

附加说明/专业提示:直接将密码存储在数据库中是一件坏事(tm)。而是使用哈希和盐(用你最喜欢的搜索引擎查找)

正如 njk 已经评论的那样,您不应该再使用折旧mysql_*函数。

您缺少几个{,您应该在header('Location: www.youtube.com');后添加exit(); 

<?php
    $uname=$_POST['uname'];
    $pwd=$_POST['pwd'];
    $con = mysql_connect("localhost","root","root");
    if (!$con) {
        die('Could not connect: ' . mysql_error());
    }
    $db_found=mysql_select_db("sn", $con);  

    if ($db_found) {
        $result = mysql_query("SELECT fname,password FROM udata");
        while ( $db_field = mysql_fetch_assoc($result) ) {
            if ($db_field['fname']==$uname && $db_field['password']==$pwd) {
               header('Location: www.youtube.com');
               exit();
            }
        }
        mysql_close($con);
    } else {
        print "Database NOT Found ";
        mysql_close($db_handle);
    }
?>
相关文章:
最新更新
www.56WenDa.com 2012-2023 | php问答网 | php学习