Fatal编程技术网
  • php/
  • php mysql登录问题

php mysql登录问题

php mysql login

php mysql登录问题,php,mysql,login,Php,Mysql,Login,我的目标是当第[estadoUser]==inactivo行时,应向我发出警告,提示用户已被阻止并重定向到loginform,但我已成功作为客户登录 与typeUser相关的代码工作正常。我可以使用不同的用户类型登录 我也知道我应该使用pdo,代码应该更安全,但这只是为了学校作业,可能是代码盲:休息一下,看看代码中有没有拼写错误。 js中存在一些小的语法错误 警报“Utilizador bloqueado”; location='LoginForm.html'; 那么,如果是学校作业呢?开始学

我的目标是当第[estadoUser]==inactivo行时,应向我发出警告,提示用户已被阻止并重定向到loginform,但我已成功作为客户登录

与typeUser相关的代码工作正常。我可以使用不同的用户类型登录

我也知道我应该使用pdo,代码应该更安全,但这只是为了学校作业,可能是代码盲:休息一下,看看代码中有没有拼写错误。 js中存在一些小的语法错误

警报“Utilizador bloqueado”; location='LoginForm.html';
那么,如果是学校作业呢?开始学习成为一名优秀的程序员,并以正确的方式编写!如果你这样做的话,你就不会在这里发帖了。我建议你避免在代码中使用混合语言,例如葡萄牙语、法语、数据库表、标志、变量等。我看不到会话启动,你的代码也很不安全。了解SQL注入 
<?
    include "conn.php";
    $username = $_POST["username"];
    $password = md5 ($_POST["password"]);

    $sql = "SELECT * FROM user where username='" . $username . "'
    and password='" . $password . "'";
    $result = mysql_query( $sql, $conn );
    $row=mysql_fetch_array($result);
    $count=mysql_num_rows($result);
    print_r($row);
    if(! $result ){
        die('Could not get data: ' . mysql_error());// se não funcionar dá erro
    }
    if ($count==1){
        if ($row['typeUser'] != 'cliente' || $row['typeUser'] != 'empregado' || $row['typeUser'] != 'admin'){
            if ($row['estadoUser'] == 'inactivo'){
                ?>
                    <SCRIPT LANGUAGE='JavaScript'>
                    window.alert('Utilizador bloqueado')
                    window.location.href='LoginForm.html;
                    </SCRIPT>
                <?
            }
            if ($row['typeUser'] == 'cliente' && $row['estadoUser'] == 'activo'){
                    session_register("username");
                    $_SESSION['login_user'] = $username;
                ?>
                    <SCRIPT LANGUAGE='JavaScript'>
                    window.alert('Succesfull')
                    window.location.href='homeCliente.php';
                    </SCRIPT>
                <?
                }

            if ($row['typeUser'] == 'admin' && $row['estadoUser'] == 'activo'){
                    session_register("username");
                    $_SESSION['login_user'] = $username;
                ?>
                    <SCRIPT LANGUAGE='JavaScript'>
                    window.alert('Succesfull')
                    window.location.href='homeAdmin.php';
                    </SCRIPT>
                <?          
            }
            if ($row['typeUser'] == 'empregado' && $row['estadoUser'] == 'activo'){
                    session_register("username");
                    $_SESSION['login_user'] = $username;
                ?>
                    <SCRIPT LANGUAGE='JavaScript'>
                    window.alert('Succesfull')
                    window.location.href='homeAdmin.php';
                    </SCRIPT>
                <?          
            }
        }
        else{
            ?>
                <SCRIPT LANGUAGE='JavaScript'>
                window.alert('Tipo de utilizador errado contacte o admin')
                window.location.href='LoginForm.html';
                </SCRIPT>
            <?      
        }
    }
    else{
        ?>
        <SCRIPT LANGUAGE='JavaScript'>
        window.alert('Wrong Username or Password')
        //window.location.href='LoginForm.html';
        </SCRIPT>
    <?
    }
    mysql_close($conn);
?>