尝试练习PHP和SQL-我不确定我的逻辑是否正确
我在谷歌上搜索了一个连接数据库的简短教程,然后我想比较一下用户名和密码,然后就可以访问了。这是一种新手编码,但至少我可以练习,希望能学到更多编程知识 check.php尝试练习PHP和SQL-我不确定我的逻辑是否正确,php,sql,Php,Sql,我在谷歌上搜索了一个连接数据库的简短教程,然后我想比较一下用户名和密码,然后就可以访问了。这是一种新手编码,但至少我可以练习,希望能学到更多编程知识 check.php <?php //Need session// $username = 'root'; $password = 'root'; $host = 'localhost'; $db_name = 'pcart'; $connection = mysql_connect($hos
<?php
//Need session//
$username = 'root';
$password = 'root';
$host = 'localhost';
$db_name = 'pcart';
$connection = mysql_connect($host, $username, $password) or die('cannot be connected');
mysql_select_db($db_name, $connection) or die ('Could not select database');
$user=$_POST['username'];
$pass=$_POST['password'];
$query = "Select username, password from tbladmins";
$user_result = mysql_query($query);
echo $user_result;
if (mysql_num_rows($user_result)==0)
{
echo "no rows to print";
}
while ($row=mysql_fetch_array($user_result, MYSQL_ASSOC))
{
$checkuser=$row["username"];
$checkpass=$row["password"];
}
mysql_free_result($user_result);
if !($user == $checkuser and $pass == $checkpass)
{
echo'where are you';
$results= mysql_query("Select * from tbladmins;") or die('error connecting to mysql');
if(mysql_num_rows($results)==0)
{
echo "no rows found, nothing to print so i am exiting";
}
print "test successful"
mysql_free_result($results);
}
else
{
echo "Wrong user or password! If you forgot, email Josephine for the username
and password";
}
?>
<html>
<head>
<title>Partner Portal
</title>
</head>
<body id="partners-page">
<div id="main">
<form method="post" action="Check.php">
<input type="text" name="username" value=""/>
<input type="password" name="password" value=""/>
<input type="submit" name="submit" value="submit">
<input type="reset" name="reset" value="reset">
</form>
<a href="#">forgotten password</a>
</div>
<!--#main-->
</div><!--div partner-page-->
</html>
合作伙伴门户
问题是,当我测试用户名和密码是否与数据库中的匹配时,它不会显示任何内容。。。那么我是否忽略了什么?当我测试输入用户名和密码时,为什么页面是空白的?Josephine,基本/基础是的。您可以随时添加/散列您的密码以提高安全性。很好的Josephine,这是一个很好的开始!现在我知道你们听说过这样一句话,剥猫皮的方法有一百万种,这也不例外。实现上述目标的方法确实有很多,但最近,这种方法已经变得有点不安全了 数据库连接和用户管理以及以安全的方式实现这一切现在都包含在您可以找到的每个PHP框架中。这些都是为您完成的,所以基本上您需要做的是填写配置文件,然后就可以开始了 话虽如此,但很高兴能了解到这一切是如何联系在一起的,而你正走在正确的轨道上D 有一个框架可以重复使用您在每个应用程序中使用的代码,作为一名软件工程师,我们重复使用了很多代码,所以您不想到处重复 另一件事是,像这样的代码,保持隐藏,所以举例来说,我,不能把它弄糟,我知道它的测试是正确的
继续做好工作:D你越深入兔子洞,它就变得越来越有趣。我能看到它失败的唯一明显原因是这里的打字错误(locah-,而不是locah-): 这是一个好的开始,但看起来你还有很长的路要走 一些显而易见的事情是: 1) 为什么要将包含“localhost”的变量命名为$localhost?给这个$host打电话会更有意义 2) 实际上,传递给
mysql\u connectmysql\u connect $qry = "SELECT * from tbladmins WHERE username='"
. mysql_real_escape_string($_REQUEST['username'], $connection)
. "' AND password = '"
. mysql_real_escape_string($_REQUEST['password'], $connection)
. "'";
祝你好运。你拼错了$locahost='localhost';在dbconfig.php中,它必须是$localhost='localhost';考虑使用PDO进行数据库连接。@ Yorirou,PDO是什么?如果我无知,我很抱歉,但我刚刚开始写代码。@Sarah,是的,我知道我已经改正了。。这是一个非常有用的API,非常值得使用。@Gray Tsui,如何添加md5/sha?我对此不熟悉。I google it upHi MD5/SHA是标准散列方法之一(用于加密/加密)。在PHP中,可以调用md5($str)或sha1($str)。当然欢迎您使用echo md5($str)或sha1($str)并查看效果。G'luck@Gray Tsui,不仅是普通的md5/sha,还有Saltya,我知道,但我的代码不起作用,因为当我尝试测试时,它显示为空白。当pinnaclecart数据库位于pinnaclecart之外时,哪个php框架在pinnaclecart数据库中工作得更好?尝试使用var_dump($\u POST)并使用$\u POST而不是$\u requests是的,我已经更改为$\u POST,但什么也没有发生:(我仍在弄清楚…
if!($user=$checkuser和$pass=$checkpass)if($user===$checkuser&&$pass===$checkpass) $qry = "SELECT * from tbladmins WHERE username='"
. mysql_real_escape_string($_REQUEST['username'], $connection)
. "' AND password = '"
. mysql_real_escape_string($_REQUEST['password'], $connection)
. "'";