我試圖讓登錄控制,但它總是說「成功登錄」,但用戶名和密碼不正確。它不檢查用戶名和密碼在登錄時
$usename=trim($_POST["username"]);
$password=$_POST["password"];
$check=mysql_query("SELECT * FROM tablename where username='".$username."' and password='".$password."'");
if($check){
$list=mysql_fetch_array($check);
echo "successfully logged in";
session_start();
$_SESSION['member']=$check['id'];
}else{
echo "wrong password or username";
}
您正在使用[**的**過時的數據庫API(http://stackoverflow.com/ q/12859942/19068),並應使用[現代替代](http://php.net/manual/en/mysqlinfo.api.choosing.php)。你也**易受[SQL注入攻擊](http://bobby-tables.com/)**,現代的API會使[防禦]更容易(http://stackoverflow.com/questions/60174/best-way-to-prevent-sql-injection-in-php)自己從。 – Quentin
歡迎來到sqlinjection的世界...... –
最後,**不要以純文本**存儲密碼。 – SLaks