在sql中選擇特定單元

Question

這是用於登錄系統的。當我希望用戶登錄時，我希望它獲得給定的密碼並將其與給定行的「密碼」列進行比較......在這種情況下，$usernameinput但我使用的方法不起作用。有什麼建議麼？

<?php 

$usernameinput = $_POST["uname"]; 
$passwordinput = $_POST["pass"]; 

if (empty($usernameinput)) 
{ 
echo ""; 
} 

else 
{ 

$con = mysql_connect("localhost","STUFFFFF","STUFFFFFF"); 
if (!$con) 
    { 
    die('Could not connect: ' . mysql_error()); 
    } 

這裏是它選擇

mysql_select_db("STUFFFFF", $con); 

$login = mysql_query("SELECT * FROM Users 
WHERE Username='$usernameinput'"); 


while($row = mysql_fetch_array($result)) 
    { 
    $matchpassword = $row['Password']; 
    } 
} 

---

if (empty($passwordinput)) 
{ 
echo ""; 
} 
else 
{ 

if ("$passwordinput"=="$matchpassword") 
{ 
$sqlusername = $usernameinput; 
echo "You were logged in successfully, now you can visit the site as $sqlusername. <br />"; 
} 
else 
{ 
echo "You have entered an incorrect password."; 
} 

} 
?> 

<form action="login.php" method="post"> 
Username: <input type="text" name="uname" /> <br /> 
Password: <input type="password" name="pass" /> <br /> 
<input value="Login" type="submit" /> 
</form> 

Answer 1

$sql = mysql_query('SELECT password FROM users WHERE username="'.mysql_real_escape_string($_POST['username']).'"'; 
$user = mysql_fetch_assoc($sql); 
if ($user['password'] == sha1($_POST['password'])) { 
    //Logged in 
} else { 
    //Wrong password 
} 

這樣可以防止MySQL的注射和您的用戶密碼是安全的。

Answer 2

您應該使用mysql_fetch_assoc按名稱來查詢結果集列。

Answer 3

爲什麼不把你的密碼參數添加到你的SQL語句中。

其中username = ' 「$ usernameinput。」' 和密碼= ' 「$ passwordinput。」'

然後測試是否有任何結果。

另外需要注意的是，出於安全和隱私的原因，您應該始終對數據庫中的密碼進行加密。研究一下。另外，你應該使用mysqli函數，而不是mysql的函數，因爲它們的增強保護。

很抱歉的格式，我使用的是手機=/

關閉我的頭頂，它會像：

$行= mysqli_num_rows（$結果）;

如果（$行< 1）{// 沒有用戶名發現，錯誤的PW } 其他{// 用戶名和PW比賽 }