Javascript 如何使用PHP令牌使用electron进行登录

所以我在我的电脑上安装了一个本地服务器（XAMP），我也在运行一个本地electron应用程序，我的electron应用程序上有一个html5文件，它接收用户输入（用户名、密码），并在本地服务器上的数据库上运行它。我知道我所做的不起作用，也不应该起作用——但我也知道这不是完全没有希望的，有人能描述一下我如何使用令牌发送回GET响应，以验证输入的用户名和密码是否存在于数据库中吗？ 谢谢你的帮助

<?php
session_start();

require('../login/connect.php');

$username = stripslashes($_POST['username']);
$password = stripcslashes($_POST['password']);


if ($username && $password){

$username = mysqli_real_escape_string($link,$username);
$password = mysqli_real_escape_string($link,$password);

$query = "select * from `users` where username='".sha1($username)."'
and password='".sha1($password)."'";

$result = mysqli_query($link,$query);
$rows = mysqli_num_rows($result);
    if($rows==1){
echo'This thing works';
    }else{

        echo'Not working';
    }
}else{

    header('Location: ../index.php');
    exit();
}
?>

为什么

sha1（）

ing$username？另外，不要使用

mysqli\u real\u escape\u string

，只需将变量绑定到查询。我的注册系统使用sha1，除了ID之外的所有内容都在sha1中加密。“令牌”可以是任何内容。因此，您使用的：

“This This works”

，看起来很好，尽管它可能更明确，例如：“This user exists”。对我来说，还不清楚你所说的“回复”是什么意思。什么是“获取响应”？我能想到的唯一一件事是，你打算调用一个带有“token”作为参数的URL？是的，这就是我的道歉，我只是想让程序注册它是否登录，并定期在后台向php文件发送一个请求，以查看用户是否仍然登录，以及该token是否仍然有效，我想我知道你们想要实现什么，但堆栈溢出是针对编程问题的，不是为了得到个性化的教程。我还想建议您多注意FrankerZ所说的关于and的内容。您为什么

sha1（）

ing$username？另外，不要使用

mysqli\u real\u escape\u string

，只需将变量绑定到查询。我的注册系统使用sha1，除了ID之外的所有内容都在sha1中加密。“令牌”可以是任何内容。因此，您使用的：

“This This works”

，看起来很好，尽管它可能更明确，例如：“This user exists”。对我来说，还不清楚你所说的“回复”是什么意思。什么是“获取响应”？我能想到的唯一一件事是，你打算调用一个带有“token”作为参数的URL？是的，这就是我的道歉，我只是想让程序注册它是否登录，并定期在后台向php文件发送一个请求，以查看用户是否仍然登录，以及该token是否仍然有效，我想我知道你们想要实现什么，但堆栈溢出是针对编程问题的，不是为了得到个性化的教程。我还想建议你多注意弗兰克兹所说的和。