1. 首頁
  2. 問答
  3. 通過php和sql檢查賬戶詳細信息

通過php和sql檢查賬戶詳細信息

2012-06-22 77 views
0

我剛剛開始搞亂php,我正在測試我的新知識,嘗試使用數據庫來存儲用戶名和密碼的簡單登錄頁面。一切進展順利,但我跑進了一堵巨大的牆壁!出於某種原因,我的獲取方法$result = $stmt->fetch();沒有返回任何結果,即使如果我在phpmyadmin中運行sql查詢,它會返回一行就好!這與我從表單或加密獲取輸入的方式有關嗎?通過php和sql檢查賬戶詳細信息

這是我的完整代碼。謝謝你們要溫柔我是全新的,以該哈哈

<?php 
include 'inc/db.inc.php'; 
$link = new PDO(DB_INFO, DB_USER, DB_PASS); 

?> 

<!DOCTYPE html> 
<!--[if lt IE 7]> <html class="no-js lt-ie9 lt-ie8 lt-ie7" lang="en"> <![endif]--> 
<!--[if IE 7]> <html class="no-js lt-ie9 lt-ie8" lang="en"> <![endif]--> 
<!--[if IE 8]> <html class="no-js lt-ie9" lang="en"> <![endif]--> 
<!--[if gt IE 8]><!--> <html class="no-js" lang="en"> <!--<![endif]--> 
<head> 
    <meta charset="utf-8"> 

    <meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1"> 

    <title></title> 
    <meta name="description" content=""> 

    <meta name="viewport" content="width=device-width"> 


    <link rel="stylesheet" href="css/style.css"> 

<script src="js/libs/modernizr-2.5.3.min.js"></script> 
</head> 
<body> 
<?php 
if($_SERVER['REQUEST_METHOD'] == 'POST' && isset($_POST['register'])) { 
$sql = "INSERT INTO account (account_name, account_pass) VALUES (:name, :pass)"; 
$stmt = $link->prepare($sql); 
$stmt->bindParam(':name', $name); 
$stmt->bindParam(':pass', $pass); 
$name = $_POST["username"]; 
$pass = md5($_POST["password"]); 
$stmt->execute(); 

echo "Thank you for registering!"; 
} else if ($_SERVER['REQUEST_METHOD'] == 'POST' && isset($_POST['login'])) { 
$sql = "SELECT account_name, account_pass FROM account WHERE account_name=:name AND account_pass=:pass"; 
$stmt = $link->prepare($sql); 
$stmt->bindParam(':name', $name, PDO::PARAM_STR); 
$stmt->bindParam(':pass', $pass, PDO::PARAM_STR); 
$pass = strip_tags(md5($_POST["password"])); 
$name = strip_tags($_POST["username"]); 
$stmt->execute(); 
$result = $stmt->fetch(); 
print_r($result); 

if(empty($name) || empty($pass)){ 
echo "please enter a username and password!"; 
} else { 
if(empty($result)){ 

echo "yes"; 
} else { 
echo "no"; 
} 
} 

} else { 
?> 
<form method="post" action="test.php"> 
<label for="username">Username: </label> 
<input type="text" name="username" /> 
<label for="password">Password: </label> 
<input type="password" name="password" /> 
<input type="submit" name="login" value="Login" /> 
<input type="submit" name="register" value="register" /> 
</form> 
<?php } ?> 
</body> 
</html>

來源

2012-06-22 Ryan Kennedy

+0

MySQL的,還是什麼......? – Fallenreaper

+0

你可以在'fetch()'附加一點調試嗎?當你做SELECT時,很高興看到數據庫返回的內容 – andrewsi

回答

2

您使用$stmt->bindParam的變量都尚未設置。像這樣調整你的代碼:

$sql = "SELECT account_name, account_pass FROM account WHERE account_name=:name AND account_pass=:pass"; 
$pass = strip_tags(md5($_POST["password"])); 
$name = strip_tags($_POST["username"]); 
$stmt = $link->prepare($sql); 
$stmt->bindParam(':name', $name, PDO::PARAM_STR); // $name needs to be set before this 
$stmt->bindParam(':pass', $pass, PDO::PARAM_STR); // $pass needs to be set before this 
$stmt->execute(); 
$result = $stmt->fetch(); 
print_r($result);

來源

2012-06-22 16:41:45

+0

感謝您的幫助!我發現我的問題在於我對密碼進行哈希處理,我切換到了crypt()函數,並使用了一個'salt',這似乎使哈希值保持一致。 –

0

你不必在綁定參數之前設置你的變量嗎?

$pass = strip_tags(md5($_POST["password"])); 
$name = strip_tags($_POST["username"]); 
$stmt->bindParam(':name', $name, PDO::PARAM_STR); 
$stmt->bindParam(':pass', $pass, PDO::PARAM_STR);

來源

2012-06-22 16:43:44 colonelclick

+0

重複的答案 –

0

你有一個非常有趣的做事方式。嘿嘿。

我只想做一些像

$resource = mysql_query($sql); 
if(!$resource){ 
    die("query error: ".mysql_error()); 
} 
$count = mysql_num_rows($resource); 
if($count > 0){ 
    //match found. 
}else{ 
    //incorrect login. 
}

也許我只是不習慣你的語法

來源

2012-06-22 16:45:58 Fallenreaper

+0

PDO是一種更好的方法,因爲它將用戶輸入與防止SQL注入的查詢分開。 –

相關問題

 相關問題