Fatal编程技术网
  • php/
  • Php 登录表单中出现错误

Php 登录表单中出现错误

php html

Php 登录表单中出现错误,php,html,Php,Html,当我尝试登录时,它总是出现:El usuario o contraseña es incorrecto,我不知道问题出在哪里。 我想我在泄露密码的时候做了坏事 我在这里留下代码: Acceso.php 名义: 相反的尼娜: 下一步:panel.php 使用PDO做得很好 但我假设您忘记检查哪些参数接受mysql\u查询: 您使用的是PDO语句而不是字符串 panel.php .将这最后两行移到最后一行中,并替换为: $iniciosesion = $bd->query($sql); $re

当我尝试登录时,它总是出现:El usuario o contraseña es incorrecto,我不知道问题出在哪里。 我想我在泄露密码的时候做了坏事

我在这里留下代码:

Acceso.php

名义: 相反的尼娜: 下一步:panel.php

使用PDO做得很好

但我假设您忘记检查哪些参数接受mysql\u查询: 您使用的是PDO语句而不是字符串

panel.php

.将这最后两行移到最后一行中,并替换为:

$iniciosesion = $bd->query($sql);
$result = $iniciosesion->fetchAll();
$contar = count($result);
Acceso.php

你在你的主页上遗漏了标签

<?php session_start(); ?>
<html>
<head></head>
<body>
<?php 
...
//Then close body & html close at the end of your file.
资料来源:

现在它工作了,但它总是出现:El-usuario o contraseña es incorrector您正在对PDO查询执行mysql_查询$sql=$bd->query。。。?为什么?还有——使用事先准备好的陈述。您的代码易受SQL注入攻击。试想一下,如果有人使用用户名字段并键入1'或1=1 LIMIT 1,会发生什么情况。这将使您的查询始终为真,并允许登录。。。无法在OP中运行PHP。已删除。谢谢。我已将其更改为:$sql=SELECT usuario,pass FROM usuarios,其中usuario='$usuario'和pass='$pass';}catchException$e{echo Error en consulta;exit;}$iniciosesion=mysql\u query$sql$contar=mysql\u num\u rows$iniciosion;但问题仍然存在,你可以随时编辑你的第一篇文章,提供额外的数据——我会更容易为大家阅读。编辑:欢迎在问题的结尾处进行编辑。@JaviB请看我对你问题的评论。您的代码易受SQL注入攻击。在这里了解PDO的前置语句:编辑我的帖子,这样你就可以切换出这些老式的mysql_查询。同意罗恩。谢谢,我会改变它,使其不易受攻击,谢谢大家,真的很好的网站。 
<?php session_start(); ?>
<html>
<head></head>
<body>
<?php 
...
//Then close body & html close at the end of your file.