Php 如何更改此MySql语句
您好,目前我正在尝试创建一个登录系统,但在为用户设置权限时遇到了一个问题。这是我用来从phpMyAdmin数据库中查找用户名和密码的MySql语句Php 如何更改此MySql语句,php,mysql,login-script,Php,Mysql,Login Script,您好,目前我正在尝试创建一个登录系统,但在为用户设置权限时遇到了一个问题。这是我用来从phpMyAdmin数据库中查找用户名和密码的MySql语句 $sql="SELECT * FROM $tbl_name WHERE username='$myusername' and password='$mypassword'"; $result=mysql_query($sql); 我想知道是否有人可以帮我编辑这段代码,这样我就可以在页面上回显或打印帐户类型,这样我就可以在PHP if语句中使用它
$sql="SELECT * FROM $tbl_name WHERE username='$myusername' and password='$mypassword'";
$result=mysql_query($sql);
我想知道是否有人可以帮我编辑这段代码,这样我就可以在页面上回显或打印帐户类型,这样我就可以在PHP if语句中使用它来限制用户看到的内容
我试过了
$sql="SELECT * FROM $tbl_name WHERE username='$myusername' and password='$mypassword' and account_type ='myaccount'";
$result=mysql_query($sql);
这是完整的页面代码
<?php
ob_start();
$host="127.0.0.0"; // Host name
$username="username"; // Mysql username
$password="password"; // Mysql password
$db_name="dbname"; // Database name
$tbl_name="table"; // Table name
// Connect to server and select databse.
mysql_connect("$host", "$username", "$password")or die("cannot connect");
mysql_select_db("$db_name")or die("cannot select DB");
// Define $myusername and $mypassword
$myusername=$_POST['myusername'];
$mypassword=$_POST['mypassword'];
// To protect MySQL injection (more detail about MySQL injection)
$myusername = stripslashes($myusername);
$mypassword = stripslashes($mypassword);
$myusername = mysql_real_escape_string($myusername);
$mypassword = mysql_real_escape_string($mypassword);
$sql="SELECT * FROM $tbl_name WHERE username='$myusername' and password='$mypassword'";
$result=mysql_query($sql);
$row = mysql_fetch_array($result);
print_r($row);
// Mysql_num_row is counting table row
$count=mysql_num_rows($result);
// If result matched $myusername and $mypassword, table row must be 1 row
if($count==1){
// Register $myusername, $mypassword and redirect to file "login_success.php"
session_start();
$_SESSION['username'] = $myusername;
$_SESSION['password'] = $mypassword;
//session_register("myusername");
//session_register("mypassword");
//echo "correct";
header("location:login_success.php");
}
else {
echo "Wrong Username or Password";
}
ob_end_flush();
?>
您缺少
mysql\u fetch\u array()
调用
$sql = "SELECT * FROM $tbl_name WHERE username='$myusername' and password='$mypassword'";
$result = mysql_query($sql);
$row = mysql_fetch_array($result);
之后,您可以访问$row
数组;要查看其内容,请使用:
print_r($row);
要访问特定字段,请使用
$row['fieldname']
您需要从sql获取该数组
请参见更改为将MySQLi与准备好的语句和绑定一起使用variables@MarkBaker我是PHP新手,所以我不知道这意味着什么。这真的是我第一个使用PHP的项目。谷歌建议如果你不理解它们,不要因为你是新手就做不好的练习,用这种态度很难取得成功。MySQLi和PDO并不是过时的数据库功能。我刚刚尝试过这个方法,但它仍然没有在屏幕上显示帐户类型。我在原始帖子中添加了我的全部代码。没有足够的信息。它重定向了吗?它显示什么?它显示用户名和密码,但不显示我尝试过的帐户类型,有和没有$row['fieldname'],有和帐户类型都不显示,将“fieldname”替换为字段的实际名称。是的,我用account_类型替换了它,这就是数据库@ValPetruchek中的列