Php 在用户处重置密码';第一次登录
有一个数据库列,上面写着“是第一次登录”。或者,你可以有一个“最近登录”,如果它是空的,那么他们以前从未登录过,需要设置密码Php 在用户处重置密码';第一次登录,php,Php,有一个数据库列,上面写着“是第一次登录”。或者,你可以有一个“最近登录”,如果它是空的,那么他们以前从未登录过,需要设置密码 或者做普通人做的事,在注册表上有一个“密码”字段。addslashes不会保护您免受sql注入,session\u register&mysql.*函数不推荐使用,使用纯文本密码,在头后不退出,不使用doctype,使用表作为结构,使用单引号作为html属性。哎呀!什么是对的;谢谢你的建议。请告诉我:我们可以用什么来代替会话注册。存储变量的最佳方式是什么,以保护代码不受S
或者做普通人做的事,在注册表上有一个“密码”字段。
addslashes
不会保护您免受sql注入,session\u register
&mysql.*
函数不推荐使用,使用纯文本密码,在头后不退出,不使用doctype,使用表作为结构,使用单引号作为html属性。哎呀!什么是对的;谢谢你的建议。请告诉我:我们可以用什么来代替会话注册。存储变量的最佳方式是什么,以保护代码不受Sql注入的影响session\u register
不需要。它们不再得到维护。看到了吗?相反,学习,并使用or-将帮助您决定哪一个。如果您选择PDO,。请您用一种php编码简要介绍一下。请不要介意。“有一个数据库列说“是第一次登录”。——这应该是is\u first\u login
和most\u recent\u login
,因为这样,OP在查询时将被迫用反勾号包装该列。只是说;-)@弗雷德二世——我总是反唇相讥。不这样做类似于编写$foo=bar代码>在PHP中。你总是反勾选(很好),但是操作会吗?啊;-)
<?php
include("config.php");
session_start();
if($_SERVER["REQUEST_METHOD"] == "POST")
{
// username and password sent from Form
$myusername = addslashes($_POST['username']);
$mypassword = addslashes($_POST['password']);
$sql = 'SELECT user_id FROM users WHERE username = "'.$myusername.'" and password = "'.$mypassword.'" ';
$result = mysql_query($sql);
$row = mysql_fetch_array($result);
$active = $row['active'];
$count = mysql_num_rows($result);
// If result matched $myusername and $mypassword, table row must be 1 row
if ($count==1)
{
$session_id = $row['user_id'];
session_register("session_id");
$_SESSION['login_user'] = $session_id;
$login_session = $_SESSION['login_user'];
header("location:resetpwd.php?user_session=".$login_session."");
}
else
{ echo "invalid username/password"; }
}
?>
<html>
<body>
<form action='' method='post' accept-charset='UTF-8'>
<table class="login">
<tr><td><label>Username </label></td>
<td><input type="text" name="username" maxlength="20" size="30px"/></td>
</tr>
<tr><td><label>Password </label></td>
<td><input type="password" name="password" maxlength="50" size="30px"/></td>
</tr>
</table>
<div><input type="submit" class="loginbutton" style="cursor:pointer;" value=""/></div>
</form>
</body>
</html>