-1

ここで私のSQLインジェクションについて教えてコメントしないでください、私はすでに知っています:) ...

login.htmlページ(login.phpファイルにリンクされている)を使用するたびに、コードは次のメッセージを生成します。「有効なユーザー名とパスワードを入力してください!」コードは以前は正常に機能していたので、何が間違っているのかわかりません...

コードは以下のとおりです。

<?php
$username = $_POST['username'];
$password = $_POST['password'];

if ($username&&$password)
{
    $connect = mysql_connect("localhost","user_ben","password") or die ("Couldn't Connect!");
    mysql_select_db("user_phplogin"); //select database

    $query = mysql_query("SELECT * FROM users WHERE username='$username'");
    if(mysql_num_rows($query))
    {
        while ($row = mysql_fetch_assoc($query))
        {
            $dbusername = $row['username'];
            $dbpassword = $row['password'];
        }
        // check to see if they match

        if ($username==$dbusername&&$password==$dbpassword)
        {
            echo "Youre in! <a href='members.php'> Visit your user profile! </a>";
        }
        else
        {
            echo "Incorrect Password! <a href='login.html'> Return to login page</a>";
        }
    }
    else
    {
        die("That user doesnt exist! <a href='login.html'> Return to login page</a>");
    }
}
else
{
    die("Please enter a valid username and a password! <a href='login.html'> Return to login page</a>");
}

?>

これは私のフォームコードです...

<form action='login.php' method='submit'>
    Username: <input type='text' name='username'/><br>
    Password: <input type='password' name='password'/><br>
    <input type='submit' value='Log In'/>
</form>
4

3 に答える 3

1

のようにチェック

if(!empty($username) && !empty($password))

ユーザー名とパスワードが設定されていることも確認します

<form action='login.php' method='POST'>

デフォルトはGET(メソッドを入力しないとGETになることを意味します)

また、使用してmethod="submit"いる送信方法はありません

method      (GET|POST)     GET       -- HTTP method used to submit the form--

w3 form:17.3 FORM要素

于 2012-12-09T12:34:07.243 に答える
0

変化する

<form action='login.php' method='submit'>

<form action='login.php' method='POST'>

次の行で login.php を開始し、次のように答えます。

<?php print_r($_POST);

投稿の内容を確認してください

于 2012-12-09T12:42:46.013 に答える
0

変化する

<form action='login.php' method='submit'>

<form action='login.php' method='POST'>
于 2012-12-09T12:34:19.740 に答える