Php 无法从mysql调用值
我多次尝试调用这些值,但都失败了。也许我的代码不够完美 loginprocess.php//这是调用值的过程Php 无法从mysql调用值,php,mysql,Php,Mysql,我多次尝试调用这些值,但都失败了。也许我的代码不够完美 loginprocess.php//这是调用值的过程 <?php include("connection.php"); $noic = mysql_real_escape_string($_POST['noic']); $katalaluan = md5(mysql_real_escape_string($_POST['katalaluan'])); $query = mysql_query("SELECT * FROM dafta
<?php
include("connection.php");
$noic = mysql_real_escape_string($_POST['noic']);
$katalaluan = md5(mysql_real_escape_string($_POST['katalaluan']));
$query = mysql_query("SELECT * FROM daftar_pengguna WHERE noic = '".$noic."'
AND katalaluan = '".md5."'");
$count=mysql_num_rows($query);
if($count==0)
{
echo "Tiada rekod di jumpai.<br>";
echo "<a href='index.php'>Kembali</a>";
}
else
{
$row=mysql_fetch_array($query);
echo("<script>location.href = 'carianstatuspemohonresult.php?
id=$row[noic]';</script>");
}
?>
<?php
include ("connection.php");
$getId=$_REQUEST["id"];
$query= "SELECT * FROM daftar_pengguna WHERE noic='$getId'";
$result=mysql_query($query);
<table width="50%" border="1" align="center">
<?php
while($row=mysql_fetch_array($result))
{
?>
<tr>
<td align="center"><b>NAMA</b></td>
<td align="center"><?php echo $row["nama"];?></td>
</TR>
<TR>
<td align="center"><b>NO IC</b></td>
<td align="center"><?php echo $row["noic"];?></td>
</TR>
<TR>
<td align="center"><b>KATA LALUAN</b></td>
<td align="center"><?php echo $row["katalaluan"];?></td>
</TR>
<TR>
<td align="center"><b>JAWATAN</b></td>
<td align="center"><?php echo $row["jawatan"];?></td>
</tr>
<tr>
<td align="center"><b>PERINGKAT</b></td>
<td align="center"><?php echo $row["peringkat"];?></td>
</tr>
<tr>
<td align="center"><b>EMAIL</b></td>
<td align="center"><?php echo $row["email"];?></td>
</tr>
<?php } ?>
</td></table>
您从发布的值创建md5值,但未将其包含在WHERE子句中。。。试试看
$query = mysql_query("SELECT * FROM daftar_pengguna WHERE noic = '".$noic."'
AND katalaluan = '".$katalaluan."'");
在userinfo.php文件上获取数据时,您有两个:
while($row=mysql_fetch_array($result)){ // <- Remove this one
?>
<table width="50%" border="1" align="center">
<?php
while($row=mysql_fetch_array($result))
您的代码有sintax错误md5
是一个函数,您将其用作变量
您应该停止使用mysql.*
函数,因为它在PHP5.5中被弃用,在PHP7中被删除。最后,md5
hash对于散列密码是不安全的。请改用bcrypt。我需要看看您的实际代码,好像您正在调用$row=mysql\u fetch\u array($result)两次,因为我已经删除了另一个。但同样,你真的不应该使用PHP来处理密码安全问题。在散列之前,请确保对它们进行了清理或使用了任何其他清理机制。这样做会更改密码并导致不必要的额外编码。请。已在PHP7中删除。了解使用PDO的语句,并考虑使用PDO。说。即使是这样也不安全!让我先检查一下让我先检查一下需要吗?为什么?你有`哪里katalaluan=“.md5.”;“我假设不是每个记录在该列中都有“md5”,md5是一个函数,您自己使用它从$\u POST['katalaluan']创建了一个唯一的值
echo("<script>location.href = 'carianstatuspemohonresult.php?
id=$row['noic']';</script>"); //<-- noic => 'noic'
$query = mysql_query("SELECT * FROM
daftar_pengguna
WHERE noic = '".$noic."'
AND katalaluan = '".$katalaluan."'");