使用php和mysql进行用户身份验证
伙计们,我在安卓2.2上工作,我被困在用户需要使用用户名和密码进行身份验证的地方 下面是我的代码 PHP代码:使用php和mysql进行用户身份验证,php,android,mysql,Php,Android,Mysql,伙计们,我在安卓2.2上工作,我被困在用户需要使用用户名和密码进行身份验证的地方 下面是我的代码 PHP代码: <?php $un=$_POST['userid']; $pw=$_POST['password']; mysql_connect("localhost","root",""); mysql_select_db("myhealthcare"); $sql=mysql_query("select userid,password from register where useri
<?php
$un=$_POST['userid'];
$pw=$_POST['password'];
mysql_connect("localhost","root","");
mysql_select_db("myhealthcare");
$sql=mysql_query("select userid,password from register where userid='$un' and password='$pw'");
while($row=mysql_fetch_assoc($sql))
$output[]=$row;
print(json_encode($output));
mysql_close();
?>
我会像这样做PHP,在服务器上进行身份验证,而不是来回传递登录信息:
<?php
$un=mysql_real_escape_string($_POST['userid']);
$pw=mysql_real_escape_string($_POST['password']);
mysql_connect("localhost","root","");
mysql_select_db("myhealthcare");
$result=mysql_query("select userid from register where userid='$un' and password='$pw'");
if (mysql_num_rows($result) == 0) {
print("Not authorized"); // Or send a json-encoded object containing the message
} else {
print("Authorized");
}
mysql_close();
?>
如果我将用户名和密码都设置为”或“1”=“1”
,那么应该在Web服务器上进行身份验证,而不是将用户名和密码传递回客户端吗?请看一下mysql\u real\u escape\u string()
请告诉我在编辑我的php之后应该在.java文件中做什么code@Goofy不是Java程序员,所以我不能给你一个例子,但是为了验证用户登录是否正确,你从服务器读取响应。如果它返回“Not authorized”,则用户凭据不正确,您可以执行您想执行的任何操作。如果返回“已授权”,然后凭证是正确的,你可以做任何你想做的事情。嘿,我知道了mysql\u real\u escape\u string是做什么的…如何从php发送json编码的对象以及如何在课堂上获取它如果它是错误的,则显示错误消息。那么看看php手册如何-我已经发布了mysql\u real\u escape\u string的链接。这里也一样——一切都在那里。正如我所说,我无法帮助您处理Java部分。
<?php
$un=mysql_real_escape_string($_POST['userid']);
$pw=mysql_real_escape_string($_POST['password']);
mysql_connect("localhost","root","");
mysql_select_db("myhealthcare");
$result=mysql_query("select userid from register where userid='$un' and password='$pw'");
if (mysql_num_rows($result) == 0) {
print("Not authorized"); // Or send a json-encoded object containing the message
} else {
print("Authorized");
}
mysql_close();
?>