1. 首頁
  2. 問答
  3. 登錄腳本不工作雖然DB用戶名和密碼正確

登錄腳本不工作雖然DB用戶名和密碼正確

2016-01-11 64 views
0

索引文件:登錄腳本不工作雖然DB用戶名和密碼正確

/*<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> 

<html> 
<head> 

<title>SMB Login</title> 


</head> 

<body> 
<form name="form1" method="post" action="checklogin.php"> 
-------begin ----- 
       <div class="panel-body"> 
        <form accept-charset="UTF-8" role="form"> 
        <fieldset> 
         <div class="form-group"> 
          <input class="form-control" placeholder="E-mail" name="email" type="text" id="username"> 
         </div> 
         <div class="form-group"> 
          <input class="form-control" placeholder="Password" name="password" type="password" value="" id="password"> 
         </div> 
         <div class="checkbox"> 
          <label> 
           <input name="remember" type="checkbox" value="Remember Me"> Remember Me 
          </label> 
         </div> 
         <input class="btn btn-lg btn-success btn-block" type="submit" value="Login"> 
        </fieldset> 
        </form> 
    ----------etc

上述腳本是登錄頁面,我的HTML代碼,我已經添加了登錄下面的PHP腳本。但是,每次,我得到用戶名密碼錯誤,雖然我輸入正確的。

checklogin.php - >源代碼

<?php 

ob_start(); 
$host="mysql"; // Host name 
$username="admin"; // Mysql username 
$password="XXX"; // Mysql password 
$db_name="members_smb"; // Database name 
$tbl_name="members"; // Table name 

// Connect to server and select databse. 
mysql_connect("$host", "$username", "$password")or die("cannot connect"); 
mysql_select_db("$db_name")or die("cannot select DB"); 

// username and password sent from form 
$myusername=$_POST['username']; 
$mypassword=$_POST['password']; 

// To protect MySQL injection (more detail about MySQL injection) 
$myusername = stripslashes($myusername); 
$mypassword = stripslashes($mypassword); 
$myusername = mysql_real_escape_string($myusername); 
$mypassword = mysql_real_escape_string($mypassword); 
$sql="SELECT * FROM $tbl_name WHERE username='$username' and password='$password'"; 
$result=mysql_query($sql); 

// Mysql_num_row is counting table row 
$count=mysql_num_rows($result); 

// If result matched $myusername and $mypassword, table row must be 1 row 
if($count==1){ 

// Register $myusername, $mypassword and redirect to file "login_success.php" 
session_register("username"); 
session_register("password"); 
header("location:login_success.php"); 
} 
else { 
echo "Wrong Username or Password"; 
} 
ob_end_flush(); 
?> 
*/

請建議我在哪裏,我得到錯誤的?????

來源

2016-01-11 Arun Sunderraj

+0

哪個錯誤發生? @Arun Sunderraj –

+0

'$ count'是什麼?拋出任何錯誤?你的HTML頁面是否完全被註釋掉了?你應該更多地格式化你的代碼。 – chris85

+0

你檢查過'$ sql'是否有適當的值? –

回答

2

在你的SQL字符串中插入$ username和$ password,但這些變量不存在。你有$ myusername和$ mypassword。

更改爲:

$sql="SELECT * FROM $tbl_name WHERE username='$myusername' and password='$mypassword'";

有很多與您的代碼更不對了,但這是你的問題的癥結所在。

來源

2016-01-11 05:19:56

+1

你是對的,但你的答案有一個錯字。這些變量確實存在,它們是數據庫憑證,所以不會拋出錯誤,但不會檢查用戶數據。 'mysql_connect(「$ host」,「$ username」,「$ password」)'。 – chris85

+0

啊,所以他們呢!發現得好。 –

相關問題

 相關問題