こんにちは、ここにこのコードがあります。ログイン システム用です。
elseif($_GET['action'] == "login"){
if(!empty($_GET['user_name']) && !Empty($_GET['password'])){
session_name('Huemix|Studio');
session_set_cookie_params(2*7*24*60*60);
sec_session_start();
$user = sql_safe($_GET['user_name']);
$pass = sql_safe($_GET['password']);
$rem = sql_safe($_GET['rememberMe']);
if(!count($err)){
$sql = sprintf("SELECT loginid FROM login WHERE username='%s' AND password = '%s'",$user,md5($pass));
$query = mysql_query($sql);
$row = mysql_fetch_assoc($query);
if(!$query){
echo mysql_error();
}else{
echo $row["username"];
echo $row["loginid"];
//echo $user;
// echo $pass;
}
if($row['username']){
$sql = sprintf("UPDATE login SET last_login='".time()."' WHERE username = '%s' AND password = '%s' ",$user,md5($pass));
$query = mysql_query($sql);
if($query){
$_SESSION['username'] = $row['username'];
$_SESSION['id'] = $row['loginid'];
$_SESSION['rememberMe'] = $rem;
setcookie("HuemixRemember",$rem);
header("Location : index.php");
}
echo '<p style="color: #ff0000;">Error in Login system ,, Please Call The Programmer !</p>';
}else{
echo '<p style="color: #ff0000;">Error in Username and/or Password !</p>';
}
}
}else{
echo '<p style="color: #ff0000;">All Fields are Required !</p>';
}
}
今、私は自分のスクリプトにいくつかの安全機能を実行しました。そして sql_safe(); ここにコードがあります:sec_session_start();
function sec_session_start() {
$session_name = 'sec_session_id'; // Set a custom session name
$secure = false; // Set to true if using https.
$httponly = true; // This stops javascript being able to access the session id.
ini_set('session.use_only_cookies', 1); // Forces sessions to only use cookies.
$cookieParams = session_get_cookie_params(); // Gets current cookies params.
session_set_cookie_params($cookieParams["lifetime"], $cookieParams["path"], $cookieParams["domain"], $secure, $httponly);
session_name($session_name); // Sets the session name to the one set above.
session_start(); // Start the php session
session_regenerate_id(true); // regenerated the session, delete the old one.
}
そして sql_safe():
function sql_safe($value){
if ( $value ){
$value = strip_tags($value);
$value = htmlspecialchars($value);
$value = trim($value);
$value = stripslashes($value);
$value = mysql_real_escape_string($value);
return $value;
}
else{
return false;
}
}
今、私の問題はecho $row["username"];
There is no data printing という行にあります。データベースにデータがあり、データベースとの接続が正常にecho $user;
機能していることは確かです。Interred からの値からのエラーかどうかを確認しようとしました。入力ボックスですが、出力はインターレッドと同じでした!
だから私は本当に何が起こったのかわかりません!!! Error in Login system ,, Please Call The Programmer !
if文が原因のエラーを常に表示if($row['username']){
!!
別の質問をしてください:私のスクリプトを保護するためのヒントまたはコードを教えてください。「ログイン、ログアウト、セッション、クッキーなど」のすべてにおいて
そしてありがとう^_^