我正在尝试创建一个登录系统,供用户登录我的网站。由于某种原因,我似乎无法让我的代码来识别用户存在,它总是认为用户不存在于我的数据库中,即使它存在。我希望有人可以检查我的代码并告诉我是否有问题,因为我找不到任何错误。
另外,我应该提到,我非常清楚这些代码都不是安全的,我想暂时保留这种状态。
这是我的 table 信息:
<!-- Login form -->
<div id="userLogin">
<form name="user_login" id="Login" method="post" action="loginSF.php">
Username : <input type="text" name="yourUsername" id="username" ><br />
<span id="usernameWarnings" style="color:black"> </span> <br />
Password : <input type="password" name="yourPassword" id="userPassword" > <br />
<span id="passwordWarnings" style="color:black"> </span> <br />
<input type="submit" value="login" onclick="return validateLoginForm()" >
</form>
</div>
这是我的 loginSF.php 的 PHP 代码:(使用 SQL 修复更新)(问题仍然存在)
<?php
session_start(); // starts session
require_once 'databaseLogin.php'; //login info
$db_server = mysqli_connect($db_hostname, $db_username, $db_password, $db_database); //connection
if(mysqli_connect_errno($db_server))
{
echo "failed to connect to mySQL: " . mysqli_connect_error();
}
//$loggedIn = mysqli_query($db_server,"SELECT User_Name FROM members");
$username = $_POST['yourUsername'];
$password = $_POST['yourPassword'];
$query = "SELECT `User_Name`, `Password` FROM `members` WHERE User_Name='$username' AND Password='$password'";
$loggedIn = mysqli_query($db_server, $query);
// check username and password match
if(mysqli_num_rows($loggedIn) == 1)
{
echo "Login Successful";
}
else
{
echo "Login failed";
}
?>
数据库中的用户:
用户名密码
测试仪345 tttttt
最佳答案
您的代码容易受到攻击。我认为这只是一个学习项目
改变
$query = "SELECT 'User_Name', 'Password' FROM `members` WHERE User_Name='$username' AND Password='$password'";
至
$query = "SELECT `User_Name`, `Password` FROM `members` WHERE User_Name='$username' AND Password='$password'";
关于php - 用户登录(使用 session )问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16680826/