php mysql登录问题
我的目标是当第[estadoUser]==inactivo行时,应向我发出警告,提示用户已被阻止并重定向到loginform,但我已成功作为客户登录 与typeUser相关的代码工作正常。我可以使用不同的用户类型登录php mysql登录问题,php,mysql,login,Php,Mysql,Login,我的目标是当第[estadoUser]==inactivo行时,应向我发出警告,提示用户已被阻止并重定向到loginform,但我已成功作为客户登录 与typeUser相关的代码工作正常。我可以使用不同的用户类型登录 我也知道我应该使用pdo,代码应该更安全,但这只是为了学校作业,可能是代码盲:休息一下,看看代码中有没有拼写错误。 js中存在一些小的语法错误 警报“Utilizador bloqueado”; location='LoginForm.html'; 那么,如果是学校作业呢?开始学
我也知道我应该使用pdo,代码应该更安全,但这只是为了学校作业,可能是代码盲:休息一下,看看代码中有没有拼写错误。 js中存在一些小的语法错误 警报“Utilizador bloqueado”; location='LoginForm.html';
那么,如果是学校作业呢?开始学习成为一名优秀的程序员,并以正确的方式编写!如果你这样做的话,你就不会在这里发帖了。我建议你避免在代码中使用混合语言,例如葡萄牙语、法语、数据库表、标志、变量等。我看不到会话启动,你的代码也很不安全。了解SQL注入
<?
include "conn.php";
$username = $_POST["username"];
$password = md5 ($_POST["password"]);
$sql = "SELECT * FROM user where username='" . $username . "'
and password='" . $password . "'";
$result = mysql_query( $sql, $conn );
$row=mysql_fetch_array($result);
$count=mysql_num_rows($result);
print_r($row);
if(! $result ){
die('Could not get data: ' . mysql_error());// se não funcionar dá erro
}
if ($count==1){
if ($row['typeUser'] != 'cliente' || $row['typeUser'] != 'empregado' || $row['typeUser'] != 'admin'){
if ($row['estadoUser'] == 'inactivo'){
?>
<SCRIPT LANGUAGE='JavaScript'>
window.alert('Utilizador bloqueado')
window.location.href='LoginForm.html;
</SCRIPT>
<?
}
if ($row['typeUser'] == 'cliente' && $row['estadoUser'] == 'activo'){
session_register("username");
$_SESSION['login_user'] = $username;
?>
<SCRIPT LANGUAGE='JavaScript'>
window.alert('Succesfull')
window.location.href='homeCliente.php';
</SCRIPT>
<?
}
if ($row['typeUser'] == 'admin' && $row['estadoUser'] == 'activo'){
session_register("username");
$_SESSION['login_user'] = $username;
?>
<SCRIPT LANGUAGE='JavaScript'>
window.alert('Succesfull')
window.location.href='homeAdmin.php';
</SCRIPT>
<?
}
if ($row['typeUser'] == 'empregado' && $row['estadoUser'] == 'activo'){
session_register("username");
$_SESSION['login_user'] = $username;
?>
<SCRIPT LANGUAGE='JavaScript'>
window.alert('Succesfull')
window.location.href='homeAdmin.php';
</SCRIPT>
<?
}
}
else{
?>
<SCRIPT LANGUAGE='JavaScript'>
window.alert('Tipo de utilizador errado contacte o admin')
window.location.href='LoginForm.html';
</SCRIPT>
<?
}
}
else{
?>
<SCRIPT LANGUAGE='JavaScript'>
window.alert('Wrong Username or Password')
//window.location.href='LoginForm.html';
</SCRIPT>
<?
}
mysql_close($conn);
?>