ログインページを作成しています。以下のコードは、ユーザーがユーザー名とパスワードの両方の入力フィールドに入力する場合です。
しかし、ユーザー名を「admin」として入力し、パスワードを間違えた場合でも、それを受け入れてメンバーページにリダイレクトします。
PHPを始めたばかりであることに注意してください。
$input['user'] = htmlentities($_POST['username'], ENT_QUOTES);
$input['pass'] = htmlentities($_POST['username'], ENT_QUOTES);
if ($stmt = $mysqli->prepare("SELECT * FROM members WHERE username=? AND password=?"))
{
$stmt->bind_param("ss", $input['user'], md5($input['pass'] . $config['salt']));
$stmt->execute();
$stmt->store_result();
if ($stmt->num_rows > 0)
{
//successful login/set session
$_SESSION['username'] = $input['user'];
header("Location: members.php");
}
else
{
$error['alert'] = "Error: Username/password incorrect!";
include('views/v_login.php');
}
}
else
{
echo "Error: Could not prepare MySqli result.";
}