如何使用php构建登录api
我想使用php构建登录api如何使用php构建登录api,php,android,Php,Android,我想使用php构建登录api 在我的android项目中使用它 我已经尝试并编写了以下代码: $app->post('/login', function() use ($app) { $db =getDB(); $json = $app->request->getBody(); $data = json_decode($json, true); if (isset($data['Email']) && isset($data['Password'])) { $e
在我的android项目中使用它
我已经尝试并编写了以下代码:
$app->post('/login', function() use ($app) {
$db =getDB();
$json = $app->request->getBody();
$data = json_decode($json, true);
if (isset($data['Email']) && isset($data['Password'])) {
$email = $data['Email'];
$password = $data['Password'];
$sql = "SELECT * FROM `User` WHERE `Email` = '".$email."'";
$result = $db->query($sql);
if (mysql_num_rows($result)> 0 ) {
$row = mysqli_fetch_array($result);
if ($password == $row['Password']) {
$post["message"] = "LogIn successfull";
} else {
$post["message"] = "Wrong Email or Password";
}
} else {
$post["message"] = "Try again";
}
}
else { $post["message"] = "Required field(s) is missing";
}
echo json_encode($post);
});
我认为问题出在这里
$ Sql = "SELECT * FROM` User` WHERE `Email` = '". $ Email. "'";
$ Result = $ db-> query ($ sql);
然后提取此变量的所有列以获取密码是否收到任何错误消息?此外,您似乎将密码存储为纯文本(与您面临的问题无关),这是一种罪恶。至少使用md5哈希来存储密码没有错误,但是当我执行sql查询时,返回值为true或false,,我需要有关用户的信息我知道该密码应该至少存储md5哈希,但现在我正在测试我的api是否有错误消息?还有,似乎您将密码存储为纯文本(与您面临的问题无关),这是一种罪恶。至少使用md5哈希存储密码没有错误,但是当我执行sql查询时,返回值为true或false,,我需要有关用户的信息我知道该密码至少应该存储md5哈希,但现在我正在测试我的api