Fatal编程技术网
  • php/
  • Php 验证MySQL的登录详细信息

Php 验证MySQL的登录详细信息

php mysql

Php 验证MySQL的登录详细信息,php,mysql,Php,Mysql,我目前正在开发自己的CMS 似乎出于某种原因,它不接受我的登录详细信息。。。代码为: <?php session_start(); include_once('../includes/connection.php'); if (isset($_SESSION['logged_in'])) { // display index } else { if (isset($_POST['username'], $_POST['password'])) { $u

我目前正在开发自己的CMS

似乎出于某种原因,它不接受我的登录详细信息。。。代码为:

<?php

session_start();

include_once('../includes/connection.php');

if (isset($_SESSION['logged_in'])) {
    // display index
} else {
    if (isset($_POST['username'], $_POST['password'])) {
        $username = $_POST['username'];
        $password = md5($_POST['password']);

        if (empty($username) or empty($password)){
            $error = 'Please enter all of the fields!';
        } else {
            $query = $pdo->prepare("SELECT * FROM users WHERE user_name = ? AND user_password = ?");

            $query->bindValue(1, $username);
            $query->bindValue(2, $password);

            $query->execute();

            $num = $query->rowCount();

            if ($num == 1) {
             // user entered correct
                $_SESSION['logged_in'] = true;

                header('Location: index.php');
                exit();
            } else {
            //user entered false
                $error = "Incorrect details!";
            }
        }
    }
    ?>

    <html>
    <head>
        <title>CMS</title>
        <link rel="stylesheet" type="text/css" href="../assets/style.css" />
    </head>

    <body>
        <div class="container">
            <a href="index.php" id="logo">CMS</a>

            <br /><br />

            <?php if (isset($error)) { ?>

            <small style="color:#aa0000;">
            <?php echo $error; ?>
            <br /><br />
            </small>

            <?php } ?>

            <form action="index.php" method="post" autocomplete="off">
            <input type="text" name="username" placeholder="Username" />
            <input type="password" name="password" placeholder="Password" />
            <input type="submit" value="Login" />
            </form>

        </div>
    </body>
</html>

<?php
}

?>


CMS
连接是:

> <?php
> 
> try { $pdo = new PDO('mysql:host=localhost;dbname=website', 'root',
> '');  } catch (PDOException $se) {    exit('Database error.'); }
> 
> 
> ?>

>
每次我尝试使用正确的详细信息登录时,它只会说“不正确的详细信息”

有什么想法吗?

您正在检查查询是否返回结果。但是,您这样做的方式不适用于SELECT查询。它用于例如删除

请尝试以下方法: 
尝试执行:
$num=$query->rowCount();var_dump($num)检查与实际比较的结果是一个好的开始):并且不应该使用MD5,请考虑更改为BCRIPT或PBKDF2。为了更好的密码加密,请查看函数。要检查php安装中有哪些散列算法可用,请使用.Off-topic,但您正在使用MD5对代码段中的密码进行散列。建议不再为此目的使用MD5。使用更强大的散列算法,或者如果您使用的是PHP5.5,请使用
password\u hash
()。@Bjoern他真的应该使用2ROT13@Jodelina不要让科尔愚弄你——听比约恩的,检查这两个安全问题

<?php
if ($res = $conn->query($sql))
{
    if ($res->fetchColumn() > 0)
    {
        // user entered correct
    }
    else
    {
        //user entered false
    }
}