这是我做的php网页登录页面提交之后用于检查用户名和密码的页面,为什么即便输入错误也能进去。
数据库为system,数据表为user,里面有name和password<?phpinclude("conn.php");global$conn;$table="regi...
数据库为system,数据表为user,里面有name和password
<?php
include("conn.php");
global $conn;
$table="register";
session_start(); //初始化一个session
$name=$_SESSION["name"];
$password=$_SESSION["password"];
//echo $user."aa".$pwd;
$sql="select name,password from ".$user." where name='".$name."'";
//echo $sql;
$result=mysql_query($sql,$conn);
while($array=mysql_fetch_array($result))
{
$name=$array["name"];
$password=$array["password"];
}
//echo $user." ".$pwd;
//header("Location:display.php");
//echo $pwd." ".$password;
if($password==$password)
{
//echo $pwd." ".$password;
//echo "ww";
header("Location:home.php");
}
else
{
header("Location:index.php");
//echo ("<script>alert('登陆失败!')</script>");
}
?> 展开
<?php
include("conn.php");
global $conn;
$table="register";
session_start(); //初始化一个session
$name=$_SESSION["name"];
$password=$_SESSION["password"];
//echo $user."aa".$pwd;
$sql="select name,password from ".$user." where name='".$name."'";
//echo $sql;
$result=mysql_query($sql,$conn);
while($array=mysql_fetch_array($result))
{
$name=$array["name"];
$password=$array["password"];
}
//echo $user." ".$pwd;
//header("Location:display.php");
//echo $pwd." ".$password;
if($password==$password)
{
//echo $pwd." ".$password;
//echo "ww";
header("Location:home.php");
}
else
{
header("Location:index.php");
//echo ("<script>alert('登陆失败!')</script>");
}
?> 展开
5个回答
展开全部
前面的人回答完了,我就统一下。
1.你的session是哪里来的?要取表单,要么post,要么get。session是你登陆成功后才给的。
2.命名极为不规范,太乱了,都不知道怎么说,特别是($password==$password)。。。
3.建议你去看些简单的框架,看看别人是怎么去编写代码的,学思想,学规范。
1.你的session是哪里来的?要取表单,要么post,要么get。session是你登陆成功后才给的。
2.命名极为不规范,太乱了,都不知道怎么说,特别是($password==$password)。。。
3.建议你去看些简单的框架,看看别人是怎么去编写代码的,学思想,学规范。
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
$name=$_SESSION["name"];
$password=$_SESSION["password"];
//echo $user."aa".$pwd;
$sql="select name,password from ".$user." where name='".$name."'";
你的$name跟$password应该是从表单中获取的吧,怎么会是从SESSION中获取呢????
$password=$_SESSION["password"];
//echo $user."aa".$pwd;
$sql="select name,password from ".$user." where name='".$name."'";
你的$name跟$password应该是从表单中获取的吧,怎么会是从SESSION中获取呢????
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
while($array=mysql_fetch_array($result))
{
$name=$array["name"];
$password=$array["password"];
}
if($password==$password)
这是错的 谁教你这么赋值的 换不同的名字!
{
$name=$array["name"];
$password=$array["password"];
}
if($password==$password)
这是错的 谁教你这么赋值的 换不同的名字!
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
$name=$array["name"];
$password=$array["password"]; 这里换个两个名称
而且 $name=$_SESSION["name"];
$password=$_SESSION["password"]; 这里这两个值应该是要从表单获取的 判断用户名密码正确后才定义session 的
$password=$array["password"]; 这里换个两个名称
而且 $name=$_SESSION["name"];
$password=$_SESSION["password"]; 这里这两个值应该是要从表单获取的 判断用户名密码正确后才定义session 的
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
晕,你这个肯定随便输入什么都能进啊。
因为 , if($password==$password)
你这里的两个$password是一样的,就像1=1, 0=0等,这条件永远都成立。所以 不管你输入什么密码,他都能相等啊。
因为 , if($password==$password)
你这里的两个$password是一样的,就像1=1, 0=0等,这条件永远都成立。所以 不管你输入什么密码,他都能相等啊。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(3)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
