php - 用户认证 PHP/SQL

Question

首先。我是 PHP/SQL 和 StackOverflow 的新手，如果我的帖子很奇怪，我很抱歉。我很难弄清楚我的代码有什么问题。我已经注册了几个用户(每个用户的密码都是 ofc)，但我只是登录失败。是我的错吗？

谢谢。

<?php

session_start();

    //Connecting and choosing DB
    $connection = mysql_connect("link", "user", "pw");           
    mysql_select_db("user", $connection); 

    $username = mysql_real_escape_string($_POST['brukernavn']);
    $password = mysql_real_escape_string($_POST['passord']);


    // Check the users input against the DB.
    $sql = "SELECT * FROM brukere WHERE brukernavn = '$username' AND passord = '$password'";
    $result = mysql_query($sql) or die ("Unable to verify user because " . mysql_error());

    $row = mysql_fetch_assoc($result);

    if($row['total'] == 1)

    {
        $_SESSION['loggedIn'] = "true";
        header("Location: insertlink");
    }
    else
    {
        $_SESSION['loggedIn'] = "false";
        echo "<p>Login failed, username or password incorrect.</p>";
    }

?>

Answer 1

mysql_fetch_assoc()返回的数组中没有total字段。

如果您想知道结果的数量，请使用 count功能:

if(count($rows) === 1)
…

顺便说一句，如前所述:

1. mysql_* 已弃用，请使用 mysqli_*或 PDO .
2. 您在数据库中存储明文密码，这是非常糟糕的。请阅读有关散列和加盐存储密码的信息。