php - 在 PHP 中传递 $_SESSION

Question

目前已经在这里工作了几个小时，迫切需要一双新眼睛。当登录发生时，将加载一个表单以根据数据库测试加密的密码和用户名，因为它在运行时没有错误显示在表单中，但只是在运行时它拒绝来自当前用户的数据正在传递的数据库。

我还收到了最后的 else 声明，给我“拒绝访问”任何帮助将不胜感激，只需要一双新的眼睛，非常感谢。还要添加所有 $data 实例是数据库中的字段

<?php
$serverName = "localhost";
$username = "root";
$password = "";
$databaseName = "filestackusers";
$connect = new PDO("mysql:host=$serverName;dbname=$databaseName",$username, $password);
//encrypt pass and user for search
if(isset($_POST["username"]) && isset($_POST["password"]))
{
$FolderEncryption = md5($_POST['username']);
$passwordEncryption = md5($_POST['password']);
}
else
{
    echo "information not passed";
}


try
{
    //search if found load info
    $checkSqlStmt = $connect->prepare("SELECT * FROM users WHERE user_folder =
   :FolderEncryption AND password = :passwordEncryption");

    //bind
    $checkSqlStmt->bindParam(':FolderEncryption', $FolderEncryption, PDO::PARAM_STR);
    $checkSqlStmt->bindParam(':passwordEncryption', $passwordEncryption, PDO::PARAM_STR);

    //execute
    $checkSqlStmt->execute();

    $data = $checkSqlStmt -> fetchAll();

}
catch (Exception $ex)
{
    die("An error has occured! " . $ex->getMessage());
}

if ($data)
{
    if($_POST["username"] == $data[0]["username"]) //recheck email security
    {
        echo 'Access Granted';

        $_SESSION['userID'] = $data[0]['user_id'];
        $_SESSION['Username'] = $data[0]['username']; //set sessions
        $_SESSION['Password'] = $data[0]['password'];
        $_SESSION['Email'] = $data[0]['email'];
        $_SESSION['UserFolder'] = $data[0]['user_folder'];

        //load user info
        loadFileInformation();
    }
}
    else
    {
        echo "Access Denied";
    }
?>

Answer 1

只有当 $data 的计算结果为 false 时，您才会回显 access denied。当您根本不分配它时可能会出现这种情况，当您在执行查询时遇到异常时会发生这种情况。如果没有异常，fetchAll 在出错的情况下可能仍会返回 false。

而且，如果查询正确执行但未返回任何行，fetchAll() 将返回一个空数组，这在 PHP 中的计算结果也为 false。 (我没有编造这些东西!)

因此无论哪种情况，都是由于查询的执行。