最受欢迎

else部分未在php中执行if条件

else part not executing in php if condition

本文关键字:执行 if 条件 php else | 更新日期: 2023-09-27

我有一个关于DBMS的项目。如果我输入了正确的用户名和密码,我的表单就可以工作了。。但当我输入错误的详细信息时,它只显示一个空白页。。它没有执行其他部分。。如果零件工作正常。。有人能帮我吗…我是PHP新手。

<html>
<head>
   <title></title>
</head>
<body>  
 <?php
 include 'connection.php';
 SESSION_START();
 $user = $_POST['registeredEmail'];
 $pass = $_POST['registeredpassword'];
 $sql = "SELECT * FROM users WHERE email = '".$user."' and password = '".$pass."';";
$qry = mysql_query($sql) or die(mysql_error());
$result = mysql_fetch_array($qry) or die(mysql_error());
if($result) 
{
$_SESSION['UserName'] = $result['name'];
echo '<script type="text/javascript">'; 
echo 'alert("Sign In Successful");'; 
echo 'window.location.href = "sell.php";';
echo '</script>';

}
else
{
//  header('Location: index.php');
echo 'sign in unsuccessful';
echo '<script type="text/javascript">'; 
echo 'alert("Sign In UnSuccessful. Either Email or password or both are wrong.. please try again or Sign Up");'; 
echo 'window.location.href = "index.php";';
echo '</script>'; 
}
?>
</body>
</html>

代替if($result)

您可以使用if(mysql_num_rows($qry)>0)

您的代码中几乎没有问题。让我们首先关注如何解决这个问题。将您的代码替换为以下代码。

$sql = "SELECT * FROM `users` WHERE `email` = '".$user."' and `password` = '".$pass."';";
$qry = mysql_query($sql) or die(mysql_error());
if(mysql_num_rows($qry) == 1) 
{

您的代码容易受到SQL注入的攻击。

如何防止PHP中的SQL注入?

不要以纯文本形式存储密码。使用诸如md5之类的加密算法。

在数据库中存储密码的最佳方式

<?php
 include 'connection.php';
 SESSION_START();
 $user = $_POST['registeredEmail'];
 $pass = $_POST['registeredpassword'];
 $sql = "SELECT * FROM `users` WHERE `email` = '".$user."' and `password` = '".$pass."';";
$qry = mysql_query($sql) or die(mysql_error());
$num=mysql_num_rows($qry);
if($num==1) 
{
$result = mysql_fetch_array($qry) or die(mysql_error());
$_SESSION['UserName'] = $result['name'];
echo '<script type="text/javascript">'; 
echo 'alert("Sign In Successful");'; 
echo 'window.location.href = "sell.php";';
echo '</script>';

}
else
{
//  header('Location: index.php');
echo 'sign in unsuccessful';
echo '<script type="text/javascript">'; 
echo 'alert("Sign In UnSuccessful. Either Email or password or both are wrong.. please try again or Sign Up");'; 
echo 'window.location.href = "index.php";';
echo '</script>'; 
}
?>

试试这个

基本上,if语句总是满足true条件,因此永远不会到达else语句。如果像vivek建议的那样检查不同的条件,即检查查询是否正好有1个匹配项(因为我想你希望用户只有1个帐户),则语句也可能是false,因此它将跳到else语句。

相关文章:
最新更新
www.56WenDa.com 2012-2023 | php问答网 | php学习