Fatal编程技术网
  • php/
  • 为什么我的Php登录代码不能运行?

为什么我的Php登录代码不能运行?

php mysql

为什么我的Php登录代码不能运行?,php,mysql,Php,Mysql,我正在尝试使用一个小的登录页面,并连接到MySQL数据库上的tbl_Users表。我已经尽了最大努力设置了一个代码,可以检查和链接主页表单上输入的值,并将其链接到我数据库的表中。但是,每当我试图做一个虚假的登录或实际登录所有得到的生成是一个空白页,我不知道我在哪里出错。有人能给我指一下正确的方向吗 Home_Page.php Tbl_用户创建代码 MySQL函数自PHP5.5以来一直在贬值 您需要使用新的和改进的MySQLi函数 另外,我建议您在PHP脚本开始时检查捕获的$\帖子,因为这可以让您

我正在尝试使用一个小的登录页面,并连接到MySQL数据库上的tbl_Users表。我已经尽了最大努力设置了一个代码,可以检查和链接主页表单上输入的值,并将其链接到我数据库的表中。但是,每当我试图做一个虚假的登录或实际登录所有得到的生成是一个空白页,我不知道我在哪里出错。有人能给我指一下正确的方向吗

Home_Page.php

Tbl_用户创建代码

MySQL函数自PHP5.5以来一直在贬值

您需要使用新的和改进的MySQLi函数

另外,我建议您在PHP脚本开始时检查捕获的$\帖子,因为这可以让您以后的生活更加轻松,这是一个很好的练习:

if(isset($_POST['username']))
{
    $username = $_POST['username'];
}
else{
//Redirect or echo an error message
}

if(isset($_POST['password']))
{
    $password = $_POST['password'];
}
else{
//Redirect or echo an error message
}
如果您是PHP新手,您应该为此使用模板或教程代码。您当前的解决方案易受SQL注入攻击,并以明文形式存储密码,这意味着任何人都可以通过大约2分钟的努力获得您所有用户的密码。快速的谷歌搜索发现了这一点,你可能会发现这一点很有帮助:

那么你得到了什么错误?请输入有效的用户名和密码?包含后似乎缺少分号。请查阅以下链接,并将其应用于您的代码。你的连接API也是未知的。哇。。。下面的答案是什么?!他们甚至没有回答/解决真正的问题。我讨厌人们说我没走那么远。。。否则此网站将不会公开。。。或者只是为了学校,所以安全不重要。。。。如果老师和教授从一开始就不谈论安全问题,那他们就是做错了。挑战他们。他们正在教授草率而危险的编码实践,学生们以后将不得不放弃这些实践。我也讨厌人们说,我以后会增加安全性。。。。如果你第一次没有时间做正确的事情,你什么时候才能找到时间来添加它呢?你没有用他们的代码解决真正的问题。这很公平,但登录系统的目的通常是控制访问。如果OP留下这样一个巨大的漏洞,他将面临很多问题。最好尽早纠正错误,或者至少让他知道。应用程序无法运行。这是一个本地应用程序,用于帮助显示我的数据库中的数据。如果您发现这些数据有足够的价值,可以使用密码进行保护,那么您可能会发现,只需将mysqli\u real\u escape\u字符串添加到用户名和密码中,就值得了,这样它就不能被SQL注入。您也没有解决他们代码的真正问题。 
include ('DatabaseConnect.php')

$username = $_POST['username'];
$password = $_POST['password'];

if ($username&&$password)
{
 $query = mysql_query("SELECT * FROM tbl_Users WHERE User_Name='$username'");

$numrows = mysql_num_rows($query);

if ($numrows != 0)
{


    while ($row = mysql_fetch_array($query))
    {

        $dbusername = $row ['User_Name'];
        $dbpassword = $row ['Password'];

    }

    if ($username==$dbusername&&$password==$dbpassword
    {
        echo ("Welcome");
    }
    else
        echo ("Incorrect Password");



}
else
    die("That user doesn't exist!");



}
 else
    die("Please enter a valid username & password");


?>

CREATE TABLE `tbl_Users` (  
`User_id` int(11) NOT NULL auto_increment,  `First_Name` varchar(32) NOT NULL,  
`Last_Name` varchar(32) NOT NULL,  `Email` varchar(100) NOT NULL,  `User_Name` varchar(100) NOT NULL,  
`Password` varchar(100) NOT NULL,  `User_level` int(11) NOT NULL,  `Tickets_id` int(11) NOT NULL,  
PRIMARY KEY  (`User_id`),  KEY `Tickets_id` (`Tickets_id`),  
CONSTRAINT `tbl_Users_ibfk_1` FOREIGN KEY (`Tickets_id`)
 REFERENCES `tbl_Tickets` (`Tickets_id`)) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=latin1

if(isset($_POST['username']))
{
    $username = $_POST['username'];
}
else{
//Redirect or echo an error message
}

if(isset($_POST['password']))
{
    $password = $_POST['password'];
}
else{
//Redirect or echo an error message
}