我目前正在创建一个网站,用户可以在其中登录帐户。为此,我需要检查用户提交的电子邮件和密码是否与 MySQL 数据库中的相同。
这是我的代码;
<h2> Log in to an existing account </h2>
<form action = "account.php" method = "POST" id = "log">
<p><label> Email </label> <input type = "text" name = "logmail" ></p>
<p><label> Password </label> <input type = "password" name = "logpass"></p>
<p><input type = "submit" value = "Log in"></p>
if(!empty($_POST['logmail']) && !empty($_POST['logpass']))
{
$sql = ("SELECT customer_mail FROM customer_user WHERE customer_mail = '{$_POST['logmail']}'");
$sql2 = ("SELECT customer_pass FROM customer_user WHERE customer_pass = '{$_POST['logpass']}'");
$stmt = $dbh->prepare($sql);
$stmt2 = $dbh->prepare($sql2);
$stmt->execute();
$stmt2->execute();
var_dump($stmt->fetch());
var_dump($_POST['logmail']);
var_dump($stmt2->fetch());
var_dump($_POST['logpass']);
if($stmt->fetch()[0] == $_POST['logmail'])
{
if($stmt->fetch()[0] == $_POST['logpass'])
{
echo "Logged in";
}
else
{
echo "Wrong password";
}
}
else
{
?> <h2> Wrong email </h2> <?php
}
}
当我尝试运行它时,var_dumps 给我一个数组 stmt->fetch() 和 stmt2->fetch。这些数组的位置 0 是我尝试登录的帐户的电子邮件和密码。它们也与我在表单字段中输入的内容相同。 $_POST 的 var_dumps 证实了这一点。
但即使认为它们完全相同,它也不会触发 If 语句。
有人知道这是为什么吗?
最佳答案
为什么不 fetchColumn() ? fetchColumn
默认情况下将返回下一行的第一列,而不是返回整行。
我不知道你们以前在同一张 table 上。对于登录表单,我认为您应该采取一些不同的做法。
您应该为每个用户使用唯一的盐对密码进行哈希处理。您永远不应该在数据库中存储纯文本密码。
您实际上只需要一个查询:
$sql = ("SELECT customer_pass FROM customer_user WHERE customer_mail = ?");
然后您可以比较密码(希望经过哈希处理)
关于php - 如何检查变量是否与 fetch() 具有相同的值,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30057410/