我已經搜索了很長一段時間,但沒有運氣。我想檢查一個給定的用戶名和密碼是否正確,然後回顯一些內容,但它不起作用。在此之後,我想運行另一個查詢。如何檢查是否有東西被提取,然後運行多個查詢
<?php
require "conn.php";
$status=1;
$user_name = $_POST["user"];
$user_pass = $_POST["pass"];
$sql = "select * from tbl_client where username = :user and password = :pass";
$sth = $dbL->prepare($sql);
$sth->execute(array(':user => $user_name' , ':pass => $user_pass'));
//$sth->execute(':user' => $user_name, ':pass' => $user_pass);
$row = $sth->fetch(PDO::FETCH_NUM);
if ($row) {
echo 'login success , Hello';
} else {
echo 'login failed';
}
$sql = 'insert into login_status (username, status) values (:user, :status)';
$sth = $dbL->prepare($sql);
$sth->execute(array(':user => $username' , ':status => $status'));
?>
**決不店純文本密碼!**請使用PHP的[內置函數](http://jayblanchard.net/proper_password_hashing_with_PHP.html)來處理密碼安全性。如果您使用的PHP版本低於5.5,則可以使用'password_hash()'[兼容包](https://github.com/ircmaxell/password_compat)。確保你*** [不要越獄密碼](http://stackoverflow.com/q/36628418/1011527)***或在哈希之前使用其他任何清理機制。這樣做*更改密碼並導致不必要的附加編碼。 –
好的建議感謝 –