Php $data=mysqli\u fetch\u数组($result)不工作
我试图用php制作一个登录页面,连接mysql数据库。。下面是登录页面的html代码,在登录页面中输入值,然后指向php的第二个页面进行检查Php $data=mysqli\u fetch\u数组($result)不工作,php,html,mysql,Php,Html,Mysql,我试图用php制作一个登录页面,连接mysql数据库。。下面是登录页面的html代码,在登录页面中输入值,然后指向php的第二个页面进行检查 <html> <head> <title>Library Login</title> <link rel="stylesheet" type="text/css" href="css/reset.css"> <link rel="stylesheet" type="t
<html>
<head>
<title>Library Login</title>
<link rel="stylesheet" type="text/css" href="css/reset.css">
<link rel="stylesheet" type="text/css" href="css/structure.css">
</head>
<body>
<form class="box login" method="GET" action="http://localhost/redirect.php">
<label align="center"><font size="6" color="grey">Library System</font></label>
<fieldset class="boxBody">
<label>Username</label>
<input type="text" placeholder="Username" required name="username">
<label><a href="#" class="rLink" tabindex="5" ></a>Password</label>
<input type="password" placeholder="Password" required name="password">
<input type="submit" class="btnLogin" value="Login" name="login">
<input type="reset" class="btnLogin" value="Reset" name="reset" >
<label>
</form>
</html>
</div>
下面是第二页的代码,无论输入什么条目,都只执行else条件。。。我是新的Php和Mysql。。。请帮帮我
<?php
$con=mysqli_connect("localhost","root","","project");
if(mysqli_connect_errno())
{
echo "failed".mysqli_connect_errno();
}
$uid=$_GET['username'];
$pass=$_GET['password'];
$sql="SELECT *FROM login";
$result=mysqli_query($con,$sql);
while($data=mysqli_fetch_array($result))
{
if($uid==$data['user'] and $pass==$data['pass'])
{
header('location:http://localhost/error/index.html');
}
else
{
header('location:http://localhost/mam.html');
}
}
mysqli_close($con);
?>
好的,在处理身份验证时,让我们稍微改进一下代码
<?php
// Do not connect using root, especially when not setting a password:
$con=mysqli_connect("localhost","projectuser","password","project");
if(mysqli_connect_errno())
{
echo "failed".mysqli_connect_errno();
}
$uid = $_GET['username'];
$pass = $_GET['password'];
// This is the main problem, there was a typo:
$sql = "SELECT * FROM login";
// Directly ask the DB if the credentials are correct.
// Then you do not need the loop below.
// BUT: Do not forget to escape the data in this case!
$sql .= " WHERE uid = '" . mysqli_real_escape_string($uid) . "' AND pass = '" . mysqli_real_escape_string($pass) . "'";
$result=mysqli_query($con,$sql);
if ($result->num_rows === 1) {
header('location:http://localhost/mam.html');
} else {
header('location:http://localhost/error/index.html');
}
mysqli_close($con);
?>
进一步的改进是对数据库中的密码进行散列和加密
此外,正如VMai所指出的,使用准备好的报表是合适的。No。。每次在检查值时执行else条件,无论我是否输入了正确的输入,我知道这不是答案,但您确实应该尝试移动到,而不是mysqli。如果结果的第一行不匹配,然后,您将进入else部分,通过header调用,您将转到mam.html,不再返回此脚本。如果存在相关行,则应使用WHERE子句获取相关行。在将输入值放入WHERE子句之前,您应该先阅读带有占位符的准备语句;ini设置“显示错误”,1;看看它是否能产生任何效果。@ceakki:PDO是一个抽象层,有助于在更高的层次上进行推理,而mysqli是特定于实现的,并与MySQL实现细节建立耦合。一般来说,在开源社区中,mysqli被认为被PDO所取代。再看看这里:mysql\u real\u escape\u字符串,这是一个mysql\u函数;小心-您将OP使用的mysqli_*函数与mysql_*函数混合使用。那不行。请使用准备好的语句和占位符改进mysqli行中的代码,并将输入绑定到占位符,而不是字符串连接。缺少i,修复了该问题。但是,如果两个模块都可用,它会起作用-至少对于转义来说是这样。但是,如果两个模块都可用,它会起作用-你能详细说明一下吗?mysql_uu和mysqli_uuu不会在使用的相同页面/代码中混合在一起。这些是独立的MySQL API,PDO也是。