php登录表单和我的sql连接
我已经创建了一个表单,其中的“登录操作按钮表单”如下所示php登录表单和我的sql连接,php,mysql,mysqli,phpmyadmin,mysqldump,Php,Mysql,Mysqli,Phpmyadmin,Mysqldump,我已经创建了一个表单,其中的“登录操作按钮表单”如下所示 <?php include "dbconnect.php"; $username = $_POST['username']; $password = $_POST['password']; $query = "select * from login where username='$username' AND password='$password'"; // var_dump($result); $result = my
<?php
include "dbconnect.php";
$username = $_POST['username'];
$password = $_POST['password'];
$query = "select * from login where username='$username' AND password='$password'";
// var_dump($result);
$result = mysql_query($query);
$count = mysql_num_rows($result);
if($count==1)
{
header("location:fill-detail.php");
}
else
{
echo 'Sorry, Wrong ID and Password';
}
?>
我使用了veru dump,结果数组也会显示,但输出时会给出警告:mysql\u num\u rows():提供的参数不是有效的mysql结果。您应该使用
mysql\u error($connection)
将返回一条友好消息,这将导致此问题
这些情况下的常见错误(因为查询非常简单)是列名拼写错误,选择了错误的表
需要注意的要点:
- mysql_u3;()不推荐使用,您应该使用mysqli_3;()或PDO
- 在处理任何类型的查询之前,需要对数据进行转义和清理
- 如果您使用
选择所有列,这不是一个好的做法,请始终仅获取相关列*
- 这是一个重要的问题-散列您的密码
$result = mysql_query($query) or die(mysql_error());
. 它们不再得到维护。看到了吗?相反,学习,并使用or-将帮助您决定哪一个。如果你选择PDO,