javascript - 我在登录表单中不断收到错误的用户名和密码

<分区>

我已经无数次地扫描我的代码，但根本无法弄清楚这一点。每次我点击登录时，它都会返回错误的密码和用户名。

admin.php

<div class="container">
    <div class="row">
        <div class='col-md-3'></div>
        <div class="col-md-6">
            <div class="login-box well">
                    <form action="connectivity.php" method="post">
                        <legend>Sign In</legend>
                        <div class="form-group">
                            <label for="user">Username</label>
                            <input type="text" id="user" name="user" placeholder="Username"class="form-control" />
                        </div>
                        <div class="form-group">
                            <label for="pass">Password</label>
                            <input type="text" id="pass" name="pass" placeholder="Password" class="form-control" />
                        </div>
                        <div class="form-group">
                            <a href="index.php" class="btn btn-link pull-right">Return to Login</a>
                            <input name="submit" type="submit" class="btn btn-warning btn-login-submit btn-block m-t-md" value="Login" />
                        </div>
                    </form>

            </div>
        </div>
        <div class='col-md-3'></div>
    </div>
</div>

connectivity.php

<?php 
session_start();

define('DB_HOST', 'localhost'); 
define('DB_NAME', 'login-invoices'); 
define('DB_USER','root'); 
define('DB_PASSWORD',''); 

$con=mysql_connect('localhost', 'username','password', '') or die("Failed to connect to MySQL: " . mysql_error()); $db=mysql_select_db(DB_NAME,$con) or die("Failed to connect to MySQL: " . mysql_error()); 
/*
$ID = $_POST['user']; 
$Password = $_POST['pass']; 
*/
function SignIn() 
{ 
    session_start(); //starting the session for user profile page 
    if(!empty($_POST['user'])) //checking the 'user' name which is from Sign-In.html, is it empty or have some text 
    { 
        $user = $_POST[user];
        $pass = $_POST[pass];

            $query = "SELECT * FROM login where username = '$user' AND password = '$pass'";
            $query = mysql_query($query) or die(mysql_error()); 
        $row = mysql_fetch_array($query) or die(mysql_error());
        if(!empty($row['user']) AND !empty($row['pass'])) 
        {  
            header("location: Home.html");

        } else { 
            echo "SORRY... YOU ENTERD WRONG ID AND PASSWORD... PLEASE RETRY..."; 
            } 
        } 
    } 
    if(isset($_POST['submit'])) 
    { 
        SignIn(); 
    } 

?>

这是我的数据库的图片

这是设置的表

最佳答案

你有一些遗漏的引号:

$user = $_POST[user];
$pass = $_POST[pass];

固定版本:

$user = $_POST['user'];
$pass = $_POST['pass'];

正如 Chris 提到的，您的列名在这里不正确:

 if(!empty($row['user']) AND !empty($row['pass']))

根据您的 SQL，它们应该是:

 if(!empty($row['username']) AND !empty($row['password']))

最后，快速在线搜索“SQL 注入(inject)攻击”:

$query = "SELECT * FROM login where username = '$user' AND password = '$pass'";

如果我使用以下用户名登录:

'; SELECT * FROM login LIMIT 1; --

我很确定我可以访问您的系统!

关于javascript - 我在登录表单中不断收到错误的用户名和密码，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/33267279/

上一篇：PHP date() 没有返回正确的时间？

下一篇：php - 关于外键的 SQL 语法错误

相关文章：

javascript - 有没有一种有效的方法可以使用数组中的键来访问对象？

php - 使用表单内的按钮删除表行的最佳方法

javascript - 由于某些原因，React 组件不使用指定样式

html - 无法增加 Google Chart 高度

html - 如果所有单元格都为空，是否会显示表格行？

对象函数的javascript curry/部分函数调用

javascript - Ajax 向 Controller 发送空字符串？

javascript - Selenium - 如何获得被屏蔽的图像？

javascript - 增加javascript中使用的php变量

php - 使用正则表达式验证电子邮件