Php 从数据库验证登录系统数据_Php_Mysqli

Php 从数据库验证登录系统数据

php

Php 从数据库验证登录系统数据,php,mysqli,Php,Mysqli,？> 我计划做登录和注册系统。注册端已完成，但登录端似乎有问题。目前我正在尝试比较插入的用户名和数据库中的用户名。但是不行，请帮忙。提前谢谢。使用类似的查询 $user = filter_input(INPUT_POST, 'username'); $pass = filter_input(INPUT_POST, 'password'); $conn = new mysqli ('localhost', 'root', '', 'webexam'); if (mysqli_connect_

？> 我计划做登录和注册系统。注册端已完成，但登录端似乎有问题。目前我正在尝试比较插入的用户名和数据库中的用户名。但是不行，请帮忙。提前谢谢。

使用类似的查询

$user = filter_input(INPUT_POST, 'username');
$pass = filter_input(INPUT_POST, 'password');


$conn = new mysqli ('localhost', 'root', '', 'webexam');

if (mysqli_connect_error()){
    die('Connect Error ('. mysqli_connect_errno() .') '
    . mysqli_connect_error());
    }
else{


$sql="SELECT username FROM account WHERE username='$user' AND password='$pass'";

if($user==$sql){
    echo"LOGIN success";

}else{
    echo"Check yo password";
}    
}

之后，在打印的帮助下检查结果数组

$sql="SELECT username FROM account WHERE username='$user' AND password='$pass'";
$result = mysqli_query($conn, $sql);

然后比较用户条件

永远不要存储纯文本密码。了解防止sql注入的准备语句。您是否尝试打印出sql语句并查看它是否符合预期？您实际上并没有执行查询。您应该使用准备好的语句来保护自己不受SQL注入的影响。您不应该以纯文本形式存储密码，而是使用

password\u hash

和

password\u verify

。您好，Meld。这是非常好的，你正在努力学习。不幸的是，您正在使用的教程已经严重过时，而且非常危险。请参阅和适当警告：您完全可以使用参数化的预处理语句，而不是手动生成查询。它们由或提供。永远不要相信任何形式的输入！即使您的查询仅由受信任的用户执行。切勿以明文或使用MD5/SHA1存储密码！仅存储使用PHP创建的密码哈希，然后可以使用进行验证。看一看这篇文章：并了解有关警告的更多信息：您完全可以使用参数化的预处理语句，而不是手动生成查询。它们由或提供。永远不要相信任何形式的输入！即使您的查询仅由受信任的用户执行。

print_r($result);