//mysql connection
$com = mysql_connect("localhost","root","");
mysql_select_db("usersystem");
if(isset($_POST['Submit'])) {
$userName = $_POST['userName'];
$passWord = $_POST['passWord'];
$result = mysql_query("SELECT userID FROM tbl_users WHERE userName='$userName' AND passWord='$passWord' LIMIT 1");
if(mysql_num_rows($result)==1) {
//"login success";
$data = mysql_fetch_array($result,1);
$_SESSION['userID'] = $data['userID'];
header("location: dashboard.php");
}
else {
//login failed
$error = "login failed";
}
我已经在 phpMyAdmin 中设置了一个数据库,我的数据库中有 2 个用户。但是,当我启动我的网站时,我输入了两个用户的用户名和密码并且它有效!但是,如果我为用户名和密码输入随机词,它仍然可以登录,我很困惑。请帮助我。
最佳答案
if(mysql_num_rows($query)==1){
//"login success";
$data=mysql_fetch_array($query,0);
$_SESSION['userID']=$data['userID'];
header("location:dashboard.php");
}
将零更改为 1 并且不使用 mysql_ 已弃用使用 mysqli 或 PDO
$query=mysql_query("SELECT userID FROM tbl_users WHERE userName='$userName' AND passWord='$passWord' limit 1 ", $com);
并改变它。
关于php 记录随机用户名和密码?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20752979/