通过AJAX/MySql/PHP登录
基本上,我想检查一个数据库,看看用户名和密码是否匹配,如果匹配,请解锁提交按钮通过AJAX/MySql/PHP登录,php,mysql,ajax,Php,Mysql,Ajax,基本上,我想检查一个数据库,看看用户名和密码是否匹配,如果匹配,请解锁提交按钮 <?php mysql_connect('localhost', '', ''); mysql_select_db('database'); if(isset($_POST['submit'])){ mysql_query("SELECT username,password FROM table WHERE username='".$_POST['username']."',password='".$_
<?php
mysql_connect('localhost', '', '');
mysql_select_db('database');
if(isset($_POST['submit'])){
mysql_query("SELECT username,password FROM table WHERE username='".$_POST['username']."',password='".$_POST['password']."'")
}
?>
你的问题是什么?你忘了问一个问题;)李>
在将字符串插入查询之前,您至少需要使用mysql\u real\u escape\u string()
对字符串进行转义。否则
你准备好了
用纯文本保存密码通常是不可取的李>
已经有一些auth库为您完成了大部分工作,并保护您免受许多其他您还没有听说过的问题的影响。不要重新发明一个以前由经验丰富得多的人多次制造过的轮子。评估包,如
你的问题是什么?你忘了问一个问题;)李>
在将字符串插入查询之前,您至少需要使用mysql\u real\u escape\u string()
对字符串进行转义。否则
你准备好了
用纯文本保存密码通常是不可取的李>
已经有一些auth库为您完成了大部分工作,并保护您免受许多其他您还没有听说过的问题的影响。不要重新发明一个以前由经验丰富得多的人多次制造过的轮子。评估包,如
我不知道我是否理解正确,但无论如何,请尝试:
HTML:
Php(checkUsername.Php):
我不知道我是否理解正确,但无论如何,请尝试:
HTML:
Php(checkUsername.Php):
您应该避免在这样的登录提示中使用LIKE关键字,因为通配符不受mysql\u real\u escape\u字符串的影响。用户可以使用用户名和密码“%”登录
请参阅以下博文:
Use=而不是LIKE。您应该避免在这样的登录提示中使用LIKE关键字,因为通配符不受mysql\u real\u escape\u字符串的影响。用户可以使用用户名和密码“%”登录
请参阅以下博文:
Use=而不是LIKE。为什么需要解锁提交按钮,则在登录表单中没有使用提交按钮。为什么需要解锁提交按钮,则在登录表单中没有使用提交按钮。
<form method="post">
Username <input type="text" name="username" />
Password <input type="password" name="password" />
<input type="submit" name="submit" value="Login" />
</form>
<form method="post">
Username <input type="text" id="username" name="username" />
Password <input type="password" id="password" name="password" />
<input type="submit" name="submit" id="submit" value="Login" />
</form>
$("#submit").hide();
$.post("checkUsername.php", { username: $("#username").val(), password: $("#password").val() }, function(result) {
if(result == "true") { $("#submit").fadeIn(fast); }
});
if(mysql_num_rows(mysql_query("SELECT username,password FROM table WHERE username LIKE '". mysql_real_escape_string($_POST['username']) . "',password LIKE '".mysql_real_escape_string($_POST['password'])."'")))
{
echo "true";
}
else
{
echo "false";
}