我有一个关于DBMS的项目。如果我输入了正确的用户名和密码,我的表单就可以工作了。。但当我输入错误的详细信息时,它只显示一个空白页。。它没有执行其他部分。。如果零件工作正常。。有人能帮我吗…我是PHP新手。
<html>
<head>
<title></title>
</head>
<body>
<?php
include 'connection.php';
SESSION_START();
$user = $_POST['registeredEmail'];
$pass = $_POST['registeredpassword'];
$sql = "SELECT * FROM users WHERE email = '".$user."' and password = '".$pass."';";
$qry = mysql_query($sql) or die(mysql_error());
$result = mysql_fetch_array($qry) or die(mysql_error());
if($result)
{
$_SESSION['UserName'] = $result['name'];
echo '<script type="text/javascript">';
echo 'alert("Sign In Successful");';
echo 'window.location.href = "sell.php";';
echo '</script>';
}
else
{
// header('Location: index.php');
echo 'sign in unsuccessful';
echo '<script type="text/javascript">';
echo 'alert("Sign In UnSuccessful. Either Email or password or both are wrong.. please try again or Sign Up");';
echo 'window.location.href = "index.php";';
echo '</script>';
}
?>
</body>
</html>
代替if($result)
您可以使用if(mysql_num_rows($qry)>0)
您的代码中几乎没有问题。让我们首先关注如何解决这个问题。将您的代码替换为以下代码。
$sql = "SELECT * FROM `users` WHERE `email` = '".$user."' and `password` = '".$pass."';";
$qry = mysql_query($sql) or die(mysql_error());
if(mysql_num_rows($qry) == 1)
{
您的代码容易受到SQL注入的攻击。
如何防止PHP中的SQL注入?
不要以纯文本形式存储密码。使用诸如md5之类的加密算法。
在数据库中存储密码的最佳方式
<?php
include 'connection.php';
SESSION_START();
$user = $_POST['registeredEmail'];
$pass = $_POST['registeredpassword'];
$sql = "SELECT * FROM `users` WHERE `email` = '".$user."' and `password` = '".$pass."';";
$qry = mysql_query($sql) or die(mysql_error());
$num=mysql_num_rows($qry);
if($num==1)
{
$result = mysql_fetch_array($qry) or die(mysql_error());
$_SESSION['UserName'] = $result['name'];
echo '<script type="text/javascript">';
echo 'alert("Sign In Successful");';
echo 'window.location.href = "sell.php";';
echo '</script>';
}
else
{
// header('Location: index.php');
echo 'sign in unsuccessful';
echo '<script type="text/javascript">';
echo 'alert("Sign In UnSuccessful. Either Email or password or both are wrong.. please try again or Sign Up");';
echo 'window.location.href = "index.php";';
echo '</script>';
}
?>
试试这个
基本上,if语句总是满足true条件,因此永远不会到达else语句。如果像vivek建议的那样检查不同的条件,即检查查询是否正好有1个匹配项(因为我想你希望用户只有1个帐户),则语句也可能是false,因此它将跳到else语句。