この質問が他の質問と似ている場合は申し訳ありませんが、私はすでに確認しており、適切な解決策を見つけることができません. 間違ったパスワードを入力してもログイン成功ページに誘導されるため、ログイン チェック スクリプトに問題があるようですが、場所がわかりません。私を助けてください。コードは次のとおりです。
<?php
session_start();
mysql_connect("localhost", "root", "")or die("cannot connect");
mysql_select_db("planner")or die("cannot select DB");
$myusername = mysql_real_escape_string ($_POST['username']);
$mypassword = mysql_real_escape_string ($_POST['password']);
$sql="SELECT username,password FROM members WHERE username='$myusername'";
if($result=mysql_query($sql)){
$found_user=mysql_fetch_array($result);
if (mysql_num_rows($result)>0){
$_SESSION['myusername']=true;
header("location:login_success.php");
}
else {
echo "Wrong Username or Password";
}
}
?>
updated script:
<?php
session_start();
mysql_connect("localhost", "root", "")or die("cannot connect");
mysql_select_db("planner")or die("cannot select DB");
$myusername = mysql_real_escape_string ($_POST['username']);
$mypassword = md5(mysql_real_escape_string ($_POST['password']));
$sql="SELECT username,password FROM members WHERE username='$myusername' AND password='$mypassword'";
if($result=mysql_query($sql)){
$found_user=mysql_fetch_array($result);
if (mysql_num_rows($result)!=0){
$_SESSION['myusername']=true;
header("location:login_success.php");
}
else {
echo "Wrong Username or Password";
}
}
?>
now it always says wrong username and password entered even though
with right username and password entered. And here is the login form:
<form method="post" action="check_login.php">
<p><input type="text" name="username" value="" placeholder="Username"></p>
<p><input type="password" name="password" value="" placeholder="Password"></p>
<p class="submit"><input type="submit" name="submit" value="Login"></p>
</form>