0

私の問題は、ログインフォームを送信すると、データベースに存在するにもかかわらず、スクリプトに「ユーザーが存在しません」と表示されることです。

動作: 入力フィールドが設定されていない場合、「両方の入力フィールドに入力してください」と正しく出力されます。

PHP スクリプト

<? 

if(isset($_POST['login'])){////4

$hostname = "localhost";
$data_username = "xxxxx"; //database username
$data_password = "xxxxx"; //database password
$data_basename = "xxxxx"; //database name
$conn = mysql_connect("".$hostname."","".$data_username."","".$data_password."");  
mysql_select_db("".$data_basename."") or die(mysql_error()); 

$lastvisit = date("d-m-Y H:i:s");


if(isset($_POST['username']) && !empty($_POST['username'])  AND isset($_POST['password']) && !empty($_POST['password'])) {///3

    $check_user_data = mysql_query("SELECT * FROM so_users WHERE `username` = '$username'") or die(mysql_error());
    if(mysql_num_rows($check_user_data) !== 0){ //// 2

        $get_user_data = mysql_fetch_array($check_user_data);
        if($get_user_data['password'] == $password){//// 1

            if (isset($_POST['rememberme'])) {
                /* Set cookie to last 1 year */
                setcookie('username', $_POST['username'], time()+60*60*24*365, '/projekter/smartorder', 'www.xxxxx.dk');
                setcookie('password', $_POST['password'], time()+60*60*24*365, '/projekter/smartorder', 'www.xxxxx.dk');
                setcookie('usertype', $get_user_data['usertype'], time()+60*60*24*365, '/projekter/smartorder', 'www.xxxxx.dk');
                mysql_query("UPDATE so_users SET visits=visits+1 WHERE username='$username'");
                mysql_query("UPDATE so_users SET lastvisit='$lastvisit' WHERE username='$username'");

            } else {

                /* Cookie expires when browser closes */
                setcookie('username', $_POST['username'], false, '/projekter/smartorder', 'www.xxxxx.dk');
                setcookie('password', $_POST['password'], false, '/projekter/smartorder', 'www.xxxxx.dk');
                setcookie('usertype', $get_user_data['usertype'], false, '/projekter/smartorder', 'www.xxxxx.dk');
                mysql_query("UPDATE so_users SET visits=visits+1 WHERE username='$username'");
                mysql_query("UPDATE so_users SET lastvisit='$lastvisit' WHERE username='$username'");
            }
            header('Location: index.php');

       }//// 1
       else { $msg = 'Incorrect password<br><div class="border"></div><br>'; }
       }/// 2
       else { $msg = 'User does not exist!<br><div class="border"></div><br>'; }
       }/// 3
       else { $msg = 'You must fill out both fields!<br><div class="border"></div><br>'; }
       }/// 4




?>

HTML フォーム:

<form class="boxCont" method="POST">
    <?php echo '<div class="statusmsg">'.$msg.'</div>'; ?>
        <div>
            <label for="userName">Username</label>
            <input id="username" type="text" name="username" placeholder="Please enter your username here" />
        </div>
        <br>
        <div>
            <label for="password">Password</label>
            <input id="password" type="password" name="password" placeholder="And your password here" />
        </div>

        <div>
                    <label>
                    <input type="checkbox" id="login" name="login" value="Login" style="margin-top:32px;"/>&nbsp;Remember me
                    </label>​
                    <input type="submit" id="login" name="login" value="Login" class="btn right" />
                </div>
        <div class="border"></div>
        <div style="font-size: 12px; margin-left:124px; color: #888888;">
             Arent't user yet? Register <a href="/projekter/smartorder/signup" style="color: #555555; font-weight: bold;">here</a>
        </div>
    </form>
4

2 に答える 2

3

の値をどこにも設定してい$usernameないので(register_globalsをオンにしていない限り、その場合は...後で詳しく説明します)、クエリは次のようになります。

SELECT * FROM so_users WHERE `username` = ''
                                           ^--look mom, no username!

register_globalsをオンにしている場合は、すぐにWebサーバーをシャットダウンし、PHPサイトのドキュメントを読んで、register_globalsがこれまでに公開されたインターネット上で最も愚かである理由を確認することをお勧めします。

このような構成を見る:

mysql_select_db("".$data_basename."") or die(mysql_error()); 
                ^^-- huh?        ^^^-- double-huh?

ある程度のカーゴカルトプログラミングを提案します。

于 2012-06-20T18:50:32.437 に答える
2

'$ _SESSION'の代わりにCookieを使用している理由はありますか?CookieはクライアントのPCに保存され、サーバーがhtmlをクライアントに送信する前にセッションがサーバーで処理されます。

そのため、パスワードをセッション変数ではなくCookieに保存することは非常に安全ではない可能性があります。

また、あなたのコードで

("SELECT * FROM so_users WHERE `username` = '$username'")

ユーザー名の周りの`を失います。

^ matthieuが言ったように、それは確かに不要ですが、Cookieの使用は非常に危険であることに注意する必要があります。

于 2012-06-20T18:50:08.150 に答える