数据不是通过PHP从MySQL检索的
我有HTML代码数据不是通过PHP从MySQL检索的,php,mysql,phpmyadmin,Php,Mysql,Phpmyadmin,我有HTML代码 <form action="authentication.php" method="post" enctype="multipart/form-data"> <input type="text" id="txtbox" class="txt_box" name="user" value="Username" /> <input type="password" id="txtbox1" class=
<form action="authentication.php" method="post" enctype="multipart/form-data">
<input type="text" id="txtbox" class="txt_box" name="user" value="Username" />
<input type="password" id="txtbox1" class="txt_box_pass" name="pass" value="Password" /><br />
<div id="radio">
<input type="submit" value=" " name="submit" class="submit" />
</div>
</form>
然后是错误的用户名和密码。如何使其正常工作,以便在输入有效值时将其重定向到指定页面。尝试以下查询:
$query = "select * from admin where first_name = '" . $_POST[user] . "' and password = '" . $_POST[pass] . "'";
$usr=$_POST['user'];
$psw=$_POST['pass'];
$query="SELECT * FROM ADMIN WHERE first_name= '$usr' AND password='$psw'
你看过mysqli_errno的文档了吗
以这种方式调用时,必须提供链接标识符作为参数,因此会出现警告和错误。您确定“$\u POST[user]”而不是“$\u POST[user]”吗?请尝试以下操作:
$query = "select * from admin where first_name = '" . $_POST[user] . "' and password = '" . $_POST[pass] . "'";
$usr=$_POST['user'];
$psw=$_POST['pass'];
$query="SELECT * FROM ADMIN WHERE first_name= '$usr' AND password='$psw'
$query = "select * from admin where first_name = '" . $_POST[user] . "' and password = '" . $_POST[pass] . "'";
$usr=$_POST['user'];
$psw=$_POST['pass'];
$query="SELECT * FROM ADMIN WHERE first_name= '$usr' AND password='$psw'
我认为这就可以了,有时在查询字符串上直接使用POST或GET值会让人发疯:)在将原始$\u POST变量放入SQL字符串时,您的代码容易受到SQL注入的攻击。使用准备好的语句。@Cole你能告诉我做什么和如何做吗?当然,检查一下:这是我在C:\wamp\www\php\Mobil India\authentication.php第21行使用未定义的常量pass-假定的“pass”查询得到的结果,调用数组元素时需要使用引号,如
$\u POST[“user”]$\u POST[“user”]