Fatal编程技术网
  • php/
  • 在PHP中添加“插入”查询的位置

在PHP中添加“插入”查询的位置

php

在PHP中添加“插入”查询的位置,php,Php,我有一个登录页面,我想向其中添加日志文件,这意味着当用户登录时,会将用户详细信息插入数据库 第一个代码是我的工作页面 第二个代码是我想插入到代码中的语句,但无论我在哪里添加该代码,我的页面都会停止工作,或者没有数据传递到数据库 如果有任何帮助,我将不胜感激,提前谢谢你 <?php //http://bootsnipp.com/snippets/56A0W - shource code for login page. require("includes/config/config.php")

我有一个登录页面,我想向其中添加日志文件,这意味着当用户登录时,会将用户详细信息插入数据库

第一个代码是我的工作页面

第二个代码是我想插入到代码中的语句,但无论我在哪里添加该代码,我的页面都会停止工作,或者没有数据传递到数据库

如果有任何帮助,我将不胜感激,提前谢谢你

<?php //http://bootsnipp.com/snippets/56A0W - shource code for login page.
require("includes/config/config.php"); 
$submitted_username = ''; 
if(!empty($_POST)){ 
    $query = "SELECT id, username, password, salt, email FROM susers WHERE username = :username"; 
    $query_params = array(':username' => $_POST['username']);         
    try{ 
        $stmt = $db->prepare($query); 
        $result = $stmt->execute($query_params);
        } 
    catch(PDOException $ex){ die("Failed to run query: " . $ex->getMessage()); } 
    $login_ok = false; 
    $row = $stmt->fetch(); 
    if($row){ 
        $check_password = hash('sha256', $_POST['password'] . $row['salt']); 
        for($round = 0; $round < 65536; $round++){
            $check_password = hash('sha256', $check_password . $row['salt']);
        } 
        if($check_password === $row['password']){
            $login_ok = true;
        } 
    } 
    if($login_ok)
    { 
        unset($row['salt']); 
        unset($row['password']); 
        $_SESSION['user'] = $row;
        header ("Location: includes/Sales/".$_POST["username"]."/".$_POST["username"].".php");
        die("Redirecting to: sales.php");
    }
    else {$err[]='Wrong username and/or password!'; //1
            header("Location: sales.php");  //2
    } if($err)  //3
$_SESSION['msg']['login-err'] = implode('<br />',$err); // 1 and 2 and 3 http://tutorialzine.com/2009/10/cool-login-system-php-jquery/ - source code for Error message
exit;
} ?>
我认为代码应该放在某个地方

if($login_ok)
算出来了,谢谢

<?php 
require("includes/config/config.php"); 
$submitted_username = ''; 
if(!empty($_POST)){ 
    $query = "SELECT id, username, password, salt, email FROM susers WHERE username = :username;"; 
    $query .= "INSERT INTO suserlog (username) VALUES ( :username)";
…我正在尝试将它们合并为一个。。。原因是什么?如果两个脚本都像“我正试图将它们合并到一个脚本中,但失败了”一样工作正常,那么如果你只是想让人们同情你,你可以对他们说这句话。如果您希望我们帮助您解决问题,那么您首先需要给我们一个正确的问题描述。向我们展示你的尝试,解释你得到了什么结果,您在第二个脚本中有纯文本密码!PHP提供并请使用它们。这里是一些感谢,但另一个问题,我现在不想解决-这是倒退。实施安全最佳实践应该是头等大事。此外,当您实现它们时,您需要重写部分代码,这使得在完成之前调试代码是浪费时间。谁知道呢,当你实现预先准备好的语句和正确的密码散列时,你甚至可以同时解决你的问题。你仍然没有向我们展示你到底是如何尝试这样做的,也没有解释它是如何失败的。 
<?php 
require("includes/config/config.php"); 
$submitted_username = ''; 
if(!empty($_POST)){ 
    $query = "SELECT id, username, password, salt, email FROM susers WHERE username = :username;"; 
    $query .= "INSERT INTO suserlog (username) VALUES ( :username)";