我爲我的網站設置了一個php登錄。我有一個單獨的PHP文件的PHP代碼,我打電話給該PHP文件的表單動作。所有來自html的名稱都與php中的名稱匹配。當我點擊登錄時,無論它是否有任何輸入,它會將我重定向到一個地址爲「mywebsite.com/login.php?username= & password =」的空白頁面。當它迴應用戶名或密碼無效時。這個php登錄碼有什麼問題?
><?php
session_start();
//Creates connection
$con = mysqli_connect("my info and stuff") or die("Error " . mysqli_error($con));
$db = mysqli_select_db($con,"users");
if(isset($_POST["Login"])){
$username = mysqli_real_escape_string($connect, $_POST["username"]);
$password = mysqli_real_escape_string($connect, CRYPT_MD5($_POST["password"]));
$query = mysqli_query("SELECT id, username FROM users WHERE username = '$username' AND password = '$password' ");
$result = mysqli_query($query);
$row = mysqli_num_rows($result);
if($row == 1){
session_register("username");
session_register("password");
header("location: profile.php");
}
else {
echo ("Wrong Username or Password");
}
}
?>
如果使用更有效的方法做出這些,會很感激這些建議。 PHP還很新。
在你的表格你所提到的方法「獲得」,這就是爲什麼它被附加參數網址和發送,但在後端你使用$ _POST []。沒有什麼會在$ _POST []中顯示,因此它不顯示 – Bhadra
您能顯示HTML代碼嗎? –
停止閱讀十年前的PHP教程。每次升級PHP時,您的代碼都會中斷。 –