个人中心
gpt4 book ai didi

php - Login.php 代码在登录过程中不检索电子邮件

转载 作者:行者123 更新时间:2023-11-29 06:54:05 24 4
gpt4 key购买 nike

我正在使用登录/注销/成员(member)页面的在线视频示例,试图在我的网站上实现它。我有一个来自 justhost 的实时服务器,我创建了一个数据库并将一些虚拟用户信息放入我的用户表中。我创建了一个 connect.php 文件,它就是这样做的,如果它能连接到我的数据库并且它有效,我就会发出一条成功消息。当我尝试登录以显示指向成员(member)页面的链接时,我不断收到一条错误消息,提示我输入的电子邮件未找到,但该电子邮件在数据库表中。我究竟做错了什么?这是 login.php 文件,抱歉太长了。

<?php
error_reporting (E_ALL ^ E_NOTICE);
session_start();
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
    <title>Member System - Login</title>
</head>
<body>

    <?php

        $form = "<form action='./login.php' method='post'>
        <table>
        <tr>
            <td>Email:</td>
            <td><input type='text' name='user'/></td>
        </tr>
        <tr>
            <td>Password:</td>
            <td><input type='password' name='password'/></td>
        </tr>
        <tr>
            <td></td>
            <td><input type='submit' name='loginbtn' value='Login' /></td>
        </tr>
        </table>
        </form>";

    if($_POST['loginbtn']){
        $email = $_POST['user'];
        $password = $_POST['password'];

        if ($email){
            if ($password){
                require("connect.php");

                $password = md5(md5("sdf5jkl".$password."jfdkSDf4"));

                $query = mysql_query("SELECT * FROM users WHERE email='$email'");
                $numrows = mysql_num_rows($query);
                if($numrows == 1){
                    $row = mysql_fetch_assoc($query);
                    $dbid = $row['id'];
                    $dbpass = $row['password'];
                    $dbemail = $row['email'];
                    $dbactive = $row['active'];

                    if($password == $dbpass){
                        if($dbactive == 1){
                            //set session info
                            $_SESSION['id'] = $dbid;
                            $_SESSION['email'] = $dbemail;

                            echo "You have been logged in as <b>$dbemail</b>.  <a href='./member.php'>Click here</a> to go to the member page.";

                        }
                        else
                            echo "You must activate your account to login. $form";
                    }
                    else
                        echo "You did not enter the correct password. $form";
                }
                else
                    echo "The email you entered was not found. $form";

                mysql_close();
            }
            else
                echo "You must enter your password. $form";
        }
        else
            echo "You must enter your email. $form";
    }
    else
        echo $form;

    ?>

</body>
</html>

最佳答案

大约在你的代码中途,你有这些行:

$query = mysql_query("SELECT * FROM users WHERE email='$email'");
$numrows = mysql_num_rows($query);

我们暂时改成这样:

$sql = "SELECT * FROM users WHERE email='$email'";
echo '<pre>'. $sql .'</pre>';
$query = mysql_query($sql);
$numrows = mysql_num_rows($query);
echo '<pre>'. $numrows .'</pre>';

当您现在尝试登录时,您可能会在页面顶部看到类似这样的内容:

SELECT * FROM users WHERE email='thenamethatijusttypedin'
2

如果数字等于 1,则您的代码应该像您编写的那样工作。如果数字是其他东西,那么您可以通过复制上面的 SQL 查询来了解更多信息,然后在您的数据库平台(即:phpMyAdmin)中运行它。

正如其他人之前提到的,您应该清理您的输入。您可以使用 trim($email); 命令删除前导和尾随空格。

一旦您对编码更有信心,您应该研究一个名为 PDO 的数据库查询工具。 .现在,您的查询容易受到称为 SQL 注入(inject)的攻击。如果我在 user 字段中放置一个撇号,那么查询就会中断。黑客可以使用它来闯入您的网站。 PDO 可以防止这种情况并使编写查询更容易一些。

关于php - Login.php 代码在登录过程中不检索电子邮件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13821317/

24 4 0
文章推荐: mysql条件字段更新
文章推荐: php - 将表 1 中的列值定义为表 2 中的值
文章推荐: java - itextpdf 特定页面上的不同边距
文章推荐: php - 如何从 URL 获取参数并在 PHP 的 MySQL 查询中使用它们
行者123
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com