Javascript 发布到MySQL时获取用户ID_Javascript_Php_Jquery_Html_Mysql

Javascript 发布到MySQL时获取用户ID

javascript php jquery html mysql

Javascript 发布到MySQL时获取用户ID,javascript,php,jquery,html,mysql,Javascript,Php,Jquery,Html,Mysql,我希望在登录数据库时获得其他信息。我希望获得已成功登录的技术的TechID，并将其存储在第二部分的“输出”中。不知道你是否能帮忙 PHP: $myusername=$_POST['username']; $mypassword=$_POST['password']; $myusername = stripslashes($myusername); $mypassword = stripslashes($mypassword); $myusername = mysql_real_escape_

我希望在登录数据库时获得其他信息。我希望获得已成功登录的技术的TechID，并将其存储在第二部分的“输出”中。不知道你是否能帮忙

PHP:

$myusername=$_POST['username'];
$mypassword=$_POST['password'];

$myusername = stripslashes($myusername);
$mypassword = stripslashes($mypassword);

$myusername = mysql_real_escape_string($myusername);
$mypassword = mysql_real_escape_string($mypassword);

$sql="SELECT TechNo, TechName, TechUser,TechPass FROM $tbl_name 
WHERE TechUser='$myusername' and TechPass='$mypassword'";
$result=mysql_query($sql);

$count=mysql_num_rows($result);

if($count==1)
{
echo "***TechID goes here";
}
else
{
echo 'false';   
}

function checkEvents()
{
var username = $("#username").val();
var password = $("#pass").val();
$.post('checklogin.php', {username: username, password: password}, 
        function(output){
                if(output == 'false')
                {
                Win('#geteventslogin', 0);
                popupcetion('#loginfailed', 1);
                }
                else
                {
                Win('#geteventslogin', 0);
                alert(output); ///output = TechID number.
                popupcetion('#getevents', 1);
                }
        });
}

发布方法：

$myusername=$_POST['username'];
$mypassword=$_POST['password'];

$myusername = stripslashes($myusername);
$mypassword = stripslashes($mypassword);

$myusername = mysql_real_escape_string($myusername);
$mypassword = mysql_real_escape_string($mypassword);

$sql="SELECT TechNo, TechName, TechUser,TechPass FROM $tbl_name 
WHERE TechUser='$myusername' and TechPass='$mypassword'";
$result=mysql_query($sql);

$count=mysql_num_rows($result);

if($count==1)
{
echo "***TechID goes here";
}
else
{
echo 'false';   
}

function checkEvents()
{
var username = $("#username").val();
var password = $("#pass").val();
$.post('checklogin.php', {username: username, password: password}, 
        function(output){
                if(output == 'false')
                {
                Win('#geteventslogin', 0);
                popupcetion('#loginfailed', 1);
                }
                else
                {
                Win('#geteventslogin', 0);
                alert(output); ///output = TechID number.
                popupcetion('#getevents', 1);
                }
        });
}

我想做的是显示另一个数据库中的工作列表，每个技术人员都被分配了工作，我只想显示该技术人员的正确工作。这个问题以前可能有人问过。如果你能给我指一个帖子或回答我的问题，我将不胜感激

提前谢谢。

我认为您的代码应该是这样的

$sql="SELECT TechID FROM $tbl_name 
WHERE TechUser='".$myusername."' and TechPass='".$mypassword."'";
$result=mysql_query($sql);

$count=mysql_num_rows($result);

if($count==1)
{
     $row = mysql_fetch_assoc($result);
     echo $row['TechID'];
}
else 
{
    echo 'false';   
 }

希望这会有所帮助。

我认为您应该更加关注条带斜杠和回送变量：

$myusername=$_POST['username'];
$mypassword=$_POST['password'];

$myusername = get_magic_quotes_gpc() ? stripslashes($myusername) : $myusername;
$mypassword = get_magic_quotes_gpc() ? stripslashes($mypassword) : $myusername;

$myusername = mysql_real_escape_string($myusername);
$mypassword = mysql_real_escape_string($mypassword);

$sql="SELECT TechNo, TechName, TechUser,TechPass FROM $tbl_name 
WHERE TechUser='$myusername' and TechPass='$mypassword'";
$result=mysql_query($sql);

if( mysql_num_rows($result) )
{
    $fields = mysql_fetch_assoc($result);
    echo "TechID = ". htmlspecialchars($fields['TechNo']); // or 'TechID' !?
}
else
{
    echo 'false';   
}

)()

你的问题是什么？此外，SQL语句中存在语法错误。你真的要在数据库中存储明文密码吗？你声明中缺少的空格是打字错误吗？不要在数据库中存储纯文本密码。另外，你应该切换到mysqli_uu或者更好的PDO函数，而不是mysql_u。这是一个打字错误，我的错。我使用的是纯文本密码ATM，只是为了解决这个问题。除了你的代码易受攻击和攻击之外，你能告诉我mysqli和如何加密密码的正确方向吗。

TechNo

和

TechID

是否相同？您正在寻找mysql\u insert\u id（）