-4
我在過去幾年中使用了這個腳本,但突然它給了invaild用戶或密碼的錯誤,我沒有改變代碼和服務器中的任何東西,所有的東西都有db /用戶等等。有什麼想法?以下是代碼php代碼停止運行
<?php
session_start();
error_reporting(E_ALL | E_WARNING | E_NOTICE);
ini_set('display_errors', TRUE);
$username = $_POST['emailnic'];
$username = $_POST['password'];
$INic=substr($username,0,5)."-".substr($username,5,7)."-".substr($username,12,1);
include('con.php');
$Query = mysql_query("SELECT NicNo,Email,Password,AcStatus,Actype FROM person WHERE NicNo='$INic' && Password='$password' || Email='$username' && Password='$password' ") or die(mysql_error());
$show=mysql_num_rows($Query);
$result=mysql_fetch_array($Query);
mysql_close($dbhandle);
if($show >=1)
{
$s=$result['AcStatus'];
$t=$result['Actype'];
$_SESSION['user_ACType']=$result['Actype'];
$_SESSION['user_NIC']=$result['NicNo'];
if($s==1 and $t==3)
{
header('Location: ../index_login.php') ;
}
else if($s==1 && $t==2)
{
header('Location: ../admin2.php') ;
}
else if($s==1 && $t==1)
{
header("Location:../Admin.php") ;
}
else if($s==0 && $t==0)
{
$_SESSION['error'] = "Your Account Avtivated After Varification!!!";
header("Location:../login.php") ;
}
}
else{
$_SESSION['error'] = "Invalid User Name or Password!!!";
header("Location:../login.php") ;
}
?>
感謝 香美
看看[問]。 – pvg
你是vulernable sql注入善意使用mysqli或pdo .. –
一些事情必須改變,如果它的工作多年。你收到任何錯誤?我首先看看你的查詢,那裏的條件沒有很好的格式化。 – Qirel