PHP＆MySQL登錄表單錯誤與訪問數據庫表

Question

我希望我的用戶能夠使用他們的帳戶登錄，所以我創建了一個html表單和一個php文件，將與mySQL數據庫進行通信。 php代碼應該檢查用戶名和密碼是否正確並存在於數據庫中。如果是這樣，用戶被授予訪問權限。我想這樣的算法：

<?php 

//connection_start 
$mysqli = new mysqli('mysql3.000webhost.com','a4305565_os','******','a4305565_users'); 

//check_connection 
if($mysqli->connect_error){ 
    die("Connection error (check_connection): " . $mysqli->connect_errno . " : " . $mysqli->connect_error); 
    exit(); 
} 

//check_if_account_exists 

$query = mysql_query("SELECT * FROM `users` where `username` = '$_POST[form_username]' AND `password` = '$_POST[form_password]'") or die(mysql_error()); 
$row = mysql_fetch_array($query) or die(mysql_error()); 

//verification 
if(!empty($row['username']) AND !empty($row['password'])){ 
    echo "SUCCESSFULLY SIGNED IN."; 
}else{ 
    die("Your are not registered yet."); 
} 

//Connection_end 
$mysqli->close(); 

?> 

但是，當我在我的虛擬主機上測試代碼，它給我的錯誤就行14說，我

沒有對數據庫的訪問「 a4305565_users「與密碼= NO

或類似的東西。

請幫忙嗎？

Answer 1

您的用戶沒有a4305565_users架構的任何權利。 編輯您的用戶權限以授予他使用此架構的權利。

另外它有點奇怪，你正在創建一個名爲「users」的模式，這聽起來更像是一個表名。

而且，作爲一個建議的話，你應該散列你的用戶密碼，這是一個非常糟糕的做法，以純文本形式存儲它們。另外，你可以鹽你的哈希。

看這個：https://en.wikipedia.org/wiki/Salt_(cryptography)