Question

PHP用户登录时为何老是提示用户名密码错误

<?php
include("config.php");
if($_POST[submit]){
$username=str_replace(" ","",$_POST[username]);
$sql="SELECT * FROM user_list where 'username'='$username'";
$query=mysql_query($sql);
$us=is_array($row=mysql_fetch_array($query));

$_ps=$us ? md5($_POST[password].ALL_PS)==$row[password]:FALSE;
if($ps){
$_SESSION[uid]=$row[uid];
$_SESSION[user_shell]=md5($row[username].$row[password].ALL_PS);
echo "登录成功";
}else{
echo "密码或者用户名错误";
}

}

?>
<form action="" method="post" >
用户名：
<input type="text" name="username" />
密码：

<input type="password" name="password" />

<input type="submit" name="submit" value="登录"/>

</form>

登录时要是提示密码或者用户名错误，无论输入的是正确的还是错误的，都提示，为什么。

Answer 1

if($_POST[submit]){
改成

if($_POST){

试试

追问

删除了，就立即报错了。

追答

 <?php
include("config.php");
if($_POST){
    $username=str_replace(" ","",$_POST["username"]);
    $sql="SELECT * FROM user_list where 'username'='$username'";
    $query=mysql_query($sql);
    $us=is_array($row=mysql_fetch_array($query));

    $ps=$us ? md5($_POST["password"].ALL_PS)==$row["password"]:FALSE;
    if($ps){
        $_SESSION["uid"]=$row["uid"];
        $_SESSION["user_shell"]=md5($row["username"].$row["password"].ALL_PS);
        echo "登录成功";
    }else{
        echo "密码或者用户名错误";
    }

}

?>
  <form action="1.php" method="post" >
  用户名：
  <input type="text" name="username" />
  密码：

  <input type="password" name="password" />

  <input type="submit" name="submit" value="登录"/>

</form>
我给你改咯下，你试试，数组变量要用""括起来

追问

不是的，是传递判断的$ps错误了，谢谢。也可能你这种方法也能实现。不过我想问一下，为什么数组变量要用“”括起来呢？

Answer 2

改成
if(isset($_POST[submit])){
试试？

追问

还是报错。include("config.php");
文件内容如下：

追答

$_ps=$us ? md5($_POST[password].ALL_PS)==$row[password]:FALSE;
if($ps)

你确认这两个变量名称写对了吗？
问题出在if($ps)这个判断上了

追问

谢谢

Answer 3

$us=is_array($row=mysql_fetch_array($query));
这是数组么？

追问

我对这个也不是很明白，我也是刚学

追答

应该是数据库里没有这个用户。你查查自己的数据库

追问

是$PS变量错了，谢谢你。