我是新來的MySQL,所以任何幫助,將不勝感激。 我已經寫了下面的函數來從電子郵件和密碼匹配的數據庫中提取用戶標識,但它不起作用。如果我把我的信息,它返回一個用戶ID爲0,我的用戶ID是19.Mysql登錄 - 選擇條目
function correctPassword($db, $userID, $password){
$sql = "SELECT user_id FROM event_user WHERE user_email = '$userID' AND user_password = md5('$password')";
$_SESSION['userId'] = mysql_query($sql, $db);
if ($_SESSION['userId'] != 0)
return TRUE;
else
return FALSE;
}
您的任何建議專業人士?
MD5函數調用不正確 –
現在您已經開始學習Mysql了,我強烈建議您從頭開始學習如何使用Prepared Statements。通過使用mysql_函數,您可以讓應用程序對SQL注入打開。 http://net.tutsplus.com/tutorials/php/why-you-should-be-using-phps-pdo-for-database-access/。 – raygo