php進(jìn)入數(shù)據(jù)庫(kù)驗(yàn)證用戶 php驗(yàn)證數(shù)據(jù)庫(kù)中的賬號(hào)密碼

PHP數(shù)據(jù)庫(kù)驗(yàn)證登陸

你記住 所有在 引號(hào)里面的 東西都是字符串！?。。?！

創(chuàng)新互聯(lián)公司，為您提供成都網(wǎng)站建設(shè)公司、成都網(wǎng)站制作、網(wǎng)站營(yíng)銷推廣、網(wǎng)站開(kāi)發(fā)設(shè)計(jì)，對(duì)服務(wù)水電改造等多個(gè)行業(yè)擁有豐富的網(wǎng)站建設(shè)及推廣經(jīng)驗(yàn)。創(chuàng)新互聯(lián)公司網(wǎng)站建設(shè)公司成立于2013年,提供專業(yè)網(wǎng)站制作報(bào)價(jià)服務(wù),我們深知市場(chǎng)的競(jìng)爭(zhēng)激烈，認(rèn)真對(duì)待每位客戶，為客戶提供賞心悅目的作品。 與客戶共同發(fā)展進(jìn)步，是我們永遠(yuǎn)的責(zé)任！

if("SELECT username,passwd FROM wen WHERE $username=$user,$passwd=$passwd"){

echo "scriptalert('歡迎登錄!');window.location.href='index1.php';/script";

}

這一句代碼本身就是不通的.

還有就是 你的sql語(yǔ)句也是錯(cuò)誤的。

參考如下：

$sql = 'SELECT username,passwd FROM wen WHERE username="'.$user.'" AND passwd="'.$passwd.'"';

$result = mysql_query($sql,$conn);

手動(dòng)回復(fù)，不謝

php登陸數(shù)據(jù)庫(kù)驗(yàn)證問(wèn)題

if($_POST[id]=='$a') $a 不能用單引號(hào)括起來(lái)，要么用雙引號(hào)，要不不用，單引號(hào)擴(kuò)住的話，它不會(huì)編譯，只會(huì)把它堪稱是字符串 $a 來(lái)看待。我說(shuō)一個(gè)問(wèn)題哦，僅僅是我自己理解的，你在頁(yè)面?zhèn)鬏數(shù)臅r(shí)候接受 id （$_POST[id]==）的值，而你又要和$a（用戶名$lr[luser]; ）比較（ _POST[id]=='$a' ），你的用戶民 是字符串，而id是數(shù)字類型的，怎么能相等...

一個(gè)簡(jiǎn)單的php+mysql用戶登錄驗(yàn)證的代碼

$db=mysql_connect(連接你的數(shù)據(jù)庫(kù));

mysql_select_db('login', $db);

$u=$_POST['u'];

$p=$_POST['p'];

if($u $p){

$query=mysql_query('select * from exam where name=\''.$u.'\'',$db);

if($re=mysql_fetch_array($query,MYSQL_ASSOC)$re['password']==$p){

exit('scriptalert(\'登陸成功\');history.back();/script');

}else{

exit('scriptalert(\'用戶名不存在,或密碼錯(cuò)誤\');history.back();/script');

}

}

thinkphp 從數(shù)據(jù)庫(kù)驗(yàn)證用戶名和密碼的代碼，能防止sql注入，，，一般咋么寫(xiě)的?。扛叻?，

即便用戶輸入了一些惡意的id參數(shù)，系統(tǒng)也會(huì)強(qiáng)制轉(zhuǎn)換成整型，避免惡意注入。這是因?yàn)椋到y(tǒng)會(huì)對(duì)數(shù)據(jù)進(jìn)行強(qiáng)制的數(shù)據(jù)類型檢測(cè)，并且對(duì)數(shù)據(jù)來(lái)源進(jìn)行數(shù)據(jù)格式轉(zhuǎn)換。而且，對(duì)于字符串類型的數(shù)據(jù)，ThinkPHP都會(huì)進(jìn)行escape_string處理(real_escape_string,mysql_escape_string)。

而且，你在驗(yàn)證的時(shí)候盡量使用數(shù)組查詢，這樣會(huì)比較安全，比如：

$map['username']=I('post.name');

$map['userpassword']=I('post.password');

$list=$data=D("user")-where($map)-find();

這樣就好了

名稱欄目：php進(jìn)入數(shù)據(jù)庫(kù)驗(yàn)證用戶 php驗(yàn)證數(shù)據(jù)庫(kù)中的賬號(hào)密碼
標(biāo)題網(wǎng)址：http://muchs.cn/article46/dophhhg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供小程序開(kāi)發(fā)、云服務(wù)器、App開(kāi)發(fā)、服務(wù)器托管、手機(jī)網(wǎng)站建設(shè)、網(wǎng)站排名

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)