我有改變「標準」 MySQL查詢到一個事先準備好的聲明,以防止SQL注入等變化standand MySQL查詢「準備」 MySQL查詢
下面是它給我的錯誤代碼的問題,
第二屆SQL查詢是一個我試圖讓工作,
(即沒有被註釋掉的)
<?php
include('../db_connect.inc');
$username = $_POST['username'];
$password = $_POST['password'];
$hashedPassword = md5($password);
//$query = $conn->query("Select * from dog_parks.members where username = '$username' and password ='$hashedPassword' ");
//$count = $query->rowcount();
//$row = $query->fetch();
$query = $conn->prepare("Select * from dog_parks.members where username = :username_login and password = :password_login ");
$query->bindParam(':username_login', $username);
$query->bindParam(':password_login', $hashedPassword);
$count = $query->rowcount();
$row = $query->fetch();
$query->execute();
if ($count > 0){
session_start();
$_SESSION['id'] = $row['username'];
header('location:home.php');
} else {
?>
<script>
alert("Incorrect Details. Check your User Name or Password.")
window.location="../index.php";
</script>
<?php
}
?>
執行以下代碼我得到的JavaScript警告說,不正確的密碼後,這將是由於不符合if語句中的第一個條件
關於我要去哪裏的任何想法都是錯誤的?
我認爲你所需要做的就是改變1個字母。讓我知道我的答案是否奏效。 – Webeng
其實我發現了另一個錯誤,現在試試 – Webeng
現在試一下,最後編輯已經做了lol – Webeng