0

誰かが私を正しい方向に押して、このコードの何が問題なのか教えてもらえますか? エラーは発生していませんが、ログインしていません。アイデアは、SQLデータベースにmembという行を持ち、ステータスが1か0かを確認することでした.1の場合は保護されたページに移動し、0の場合はサブスクライブページを提供します.

<?php


require_once('config.php');  


if(isset($_POST['Login']) && isset($_POST['uname']) && isset($_POST['pass1'])) {
// Here check if all input are sent 

$uname = $sql-> real_escape_string($_POST['uname']);
$pass1 = $sql-> real_escape_string($_POST['pass1']);


 if ( !empty($uname) && !empty($pass1)) {
  // Check if you input are not empty

  $query= mysqli_query($sql,"SELECT * FROM login WHERE uname='".$uname."' AND pass='".$pass1."' && memb='?'");
  if(!$query){ die(mysqli_error($sql)); }
  $checkuser= mysqli_num_rows($query);


  if($checkuser != 1) {


   $error = "Username doesn't exist in our database!";
  }

  // Change $login with $query
  while ($row = mysqli_fetch_array($query)) {
   $checkpass= $row['pass'];

 while ($row = mysqli_fetch_array($query)) { 
   $checkmemb= $row['memb'];   

   // here i changed $pass1 to $checkpass
   if ($pass1 == $checkpass && $memb == 0){

    setcookie("user", $uname, time()+7200);
    $_SESSION['user'] = $uname;
    $_SESSION['start'] = time();
    $_SESSION['expire'] = $_SESSION['start'] + (60 * 60 * 60);
    header("Location: pay.php");
    exit();
   } elseif($pass1 == $checkpass && $memb == 1) {
     setcookie("user", $uname, time()+7200);
    $_SESSION['user'] = $uname;
    $_SESSION['start'] = time();
    $_SESSION['expire'] = $_SESSION['start'] + (60 * 60 * 60);
    header("Location: main.html");
    exit();
   }
  }
 }
 }
 }
4

1 に答える 1