Fatal编程技术网
  • php/
  • Php mysqli_查询无法读取用户表

Php mysqli_查询无法读取用户表

php html web

Php mysqli_查询无法读取用户表,php,html,web,Php,Html,Web,我的博客网站项目有问题。 在开始讨论这个话题之前,我只是想说明一下,我的英语真的很差,所以如果你不能理解我说的话,我很抱歉 这是我的前端登录面板 , 这是我的checklogin.php脚本: 这就是问题所在,当我试图使用数据库中的用户名和密码登录时,例如:username=admin,password=12345,它会重定向到checklogin.php,我得到这样的消息,以及表结构。出于某种原因,我认为mysqli_connect或mysqli_query有问题,但我没有理解,所以请帮助我,

我的博客网站项目有问题。 在开始讨论这个话题之前,我只是想说明一下,我的英语真的很差,所以如果你不能理解我说的话,我很抱歉

这是我的前端登录面板 , 这是我的checklogin.php脚本:

这就是问题所在,当我试图使用数据库中的用户名和密码登录时,例如:username=admin,password=12345,它会重定向到checklogin.php,我得到这样的消息,以及表结构。出于某种原因,我认为mysqli_connect或mysqli_query有问题,但我没有理解,所以请帮助我,我需要做什么

谢谢

无需再次匹配密码。因为您已经使用$username和$password从数据库中获取了记录。代码应为:

include('connection.php');

error_reporting(0);
session_start();

$username = filter_var($_POST['username'], FILTER_SANITIZE_STRING);
$password = md5($_POST['password']);

$query = mysqli_query("SELECT * from users where username ='$username' and password ='$password'");
$data = mysqli_fetch_array($query);
$ada = mysqli_num_rows($query);
if (empty($data['password'])) {
    $_SESSION['user'] = $data['username'];
    $_SESSION['level'] = $data['level'];
    $_SESSION['nama'] = $data['nama'];
    $_SESSION['jabatan'] = $data['jabatan'];
    $_SESSION['pic'] = $data['pic'];
    session_register("username");
    session_register("password");
   echo "<meta http-equiv='refresh' content='0; URL=loading.php'>";
} else {
    echo "Wrong Username or Password!!!
       <meta http-equiv='refresh' content='0; URL=login.php'>";
}
我怀疑您的SQL查询过于具体:

从用户名为“$username”的用户中选择*

应该足以找到您正在寻找的用户。应使用以下IF语句验证密码

另外,不要对密码使用MD5哈希,它太容易被破坏。使用PHP的和函数来确认密码是否正确。

您安装的PHP版本基本调试:var\u dump$data您可能应该将数据库连接传递到mysqli\u query,这是您应该从mysqli_connect获得的连接,您没有存储该连接。您还应该查看准备好的语句以及密码哈希并进行验证。请不要特别使用MD5来滚动您自己的密码哈希。PHP提供并请使用它们。如果您使用的是5.5之前的PHP版本,这里有一些 
mysqli_connect('localhost', 'root', '', 'masjid');
//mysqli_select_db("masjid");

include('connection.php');

error_reporting(0);
session_start();

$username = filter_var($_POST['username'], FILTER_SANITIZE_STRING);
$password = md5($_POST['password']);

$query = mysqli_query("SELECT * from users where username ='$username' and password ='$password'");
$data = mysqli_fetch_array($query);
$ada = mysqli_num_rows($query);
if (empty($data['password'])) {
    $_SESSION['user'] = $data['username'];
    $_SESSION['level'] = $data['level'];
    $_SESSION['nama'] = $data['nama'];
    $_SESSION['jabatan'] = $data['jabatan'];
    $_SESSION['pic'] = $data['pic'];
    session_register("username");
    session_register("password");
   echo "<meta http-equiv='refresh' content='0; URL=loading.php'>";
} else {
    echo "Wrong Username or Password!!!
       <meta http-equiv='refresh' content='0; URL=login.php'>";
}