准备好的语句选择变量-php
试图通过num_rows=1设置一些东西来验证username=password 尝试使用我从未使用过的预先准备好的语句,我遗漏了一些东西。bind_results('s',$variable)中的var来自哪里 而且,这对我来说不管用准备好的语句选择变量-php,php,mysqli,Php,Mysqli,试图通过num_rows=1设置一些东西来验证username=password 尝试使用我从未使用过的预先准备好的语句,我遗漏了一些东西。bind_results('s',$variable)中的var来自哪里 而且,这对我来说不管用 <?php require ($_SERVER['DOCUMENT_ROOT'].'/db-connect.php'); $conn = new mysqli($servername, $username, $password, $dbname); i
<?php
require ($_SERVER['DOCUMENT_ROOT'].'/db-connect.php');
$conn = new mysqli($servername, $username, $password, $dbname);
if ($conn->connect_error) {
die("Connection failed: " . $conn->connect_error);
}
$user = $_POST['username'];
//$user = $mysqli->real_escape_string($user);//
$password = $_POST['password'];
//$password = $mysqli->real_escape_string($password);//
if ($stmt = $mysqli->prepare("SELECT * FROM users WHERE username = ? AND password = ?")) {
$stmt->bind_result('ss', $username);
$stmt->execute();
$result = $stmt->num_rows;
echo $result;
$stmt->close();
}
$mysqli->close();
?>
我发现这有三个问题:
$stmt->bind_result('ss', $username);
bind\u结果bind\u param?ss$username$username$\u POST['username']$user$stmt->bind_param('ss', $user, $password);
你好不要在bind_result函数中使用硬编码字符串。始终使用变量。在您的情况下:$sString=“ss”$stmt->bind_结果($sString,$username);好的,谢谢,我会的。你可以查看这个链接,你的问题有很多答案,请使用PHP来处理密码安全问题。如果您使用的PHP版本低于5.5,则可以使用
密码\u hash()