为什么我的PHP登录脚本总是返回失败的登录?
我不明白为什么为什么我的PHP登录脚本总是返回失败的登录?,php,login-script,Php,Login Script,我不明白为什么mysql\u num\u rows($result)返回0,即使我插入的用户名和密码是正确的。我觉得我的代码中缺少了一些明显的东西 我经常被踢到登录失败的页面。你能看出我的错误吗?:) 在php构建查询时转储查询,并直接在mysql中尝试。它能工作吗?Echo$qry并直接在mysql中运行它,看看它会返回什么。你的代码对我来说似乎很好。而不是passwd=”。.md5($\u POST['password'])。“你为什么要将$\u POST['password']作为参数传递
mysql\u num\u rows($result)
返回0,即使我插入的用户名和密码是正确的。我觉得我的代码中缺少了一些明显的东西
我经常被踢到登录失败的页面。你能看出我的错误吗?:)
在php构建查询时转储查询,并直接在mysql中尝试。它能工作吗?Echo$qry
并直接在mysql中运行它,看看它会返回什么。你的代码对我来说似乎很好。而不是passwd=”。.md5($\u POST['password'])。“
你为什么要将$\u POST['password']
作为参数传递给md5()
,而你之前已经对它进行了清理?只要试着在md5()
中传递$password
,我觉得你的代码也不错。。。如果您想使用php5.5或更高版本,请不要使用mysql_*函数
<?php
// Start Session and Connect
session_start();
require_once('dbconnect.php');
// Validation Errors
$errmsg_arr = array();
$errflag = false;
// Connect to Database
$link = mysql_connect(DB_HOST, DB_USER, DB_PASSWORD);
if(!$link) {
die('Failed to connect to server: ' . mysql_error());
}
$db = mysql_select_db(DB_DATABASE);
if(!$db) {
die("Unable to select database");
}
// Safety Goo.
function clean($str) {
$str = @trim($str);
if(get_magic_quotes_gpc()) {
$str = stripslashes($str);
}
return mysql_real_escape_string($str);
}
$login = clean($_POST['login']);
$password = clean($_POST['password']);
if($login == '') {
$errmsg_arr[] = 'Login ID missing';
$errflag = true;
}
if($password == '') {
$errmsg_arr[] = 'Password missing';
$errflag = true;
}
if($errflag) {
$_SESSION['ERRMSG_ARR'] = $errmsg_arr;
session_write_close();
header("location: login.php");
exit();
}
$qry="SELECT * FROM members WHERE login='$login' AND passwd='".md5($_POST['password'])."'";
$result=mysql_query($qry);
if($result) {
if(mysql_num_rows($result) == 1) {
//Login Successful
session_regenerate_id();
$member = mysql_fetch_assoc($result);
$_SESSION['SESS_MEMBER_ID'] = $member['member_id'];
$_SESSION['SESS_FIRST_NAME'] = $member['firstname'];
$_SESSION['SESS_LAST_NAME'] = $member['lastname'];
session_write_close();
header("location: member-index.php");
exit();
}else {
//Login failed
header("location: login-failed.php");
exit();
}
}else {
die("Query failed");
}
?>