-6

ユーザーがユーザー名または電話番号でログインできるようにする必要があるという点で、PHP MySQL でログインフォームを作成しました。

私はこのコードを持っています:-

<form method="post" action="">
User name:<input type="text" name="uname" />
PWD:<input type="password" name="pwd" />
<input type="submit" name="sub" />

PHP コード:

<?php 
include "config.php";
$uname = $_POST['uname'];
$pwd = $_POST['pwd']; 
$query=mysql_query("select * from users where userId='$uname' and pwd ='$pwd' ");
if($query){
    echo "login success":
}else
echo "login fail";
?>
4

1 に答える 1

0

これを変える;

$query=mysql_query("select * from users where userId='$uname' and pwd ='$pwd' ");

に:

$query=mysql_query("SELECT * FROM users WHERE pwd ='$pwd' AND (userId = '$uname' OR PhoneNum = '$uname')");

$uname値の両方を取得し、Userid 列と Phone Num 列の両方で一致するものを検索します。PhoneNumはテーブルの列名であることに注意してください。

また、データベースは攻撃の危険にさらされています。MYSQL インジェクション。

于 2013-03-05T12:56:24.417 に答える