卡号:card_no
密码:card_pass
会员ID:user_id
这里有2个判断没有生效,
第一:
if($card_info['user_id'] ==$_SESSION['user_id'])
{
show_message("您已绑定了此卡");
}
这里已经绑定的,应该显示的是您已绑定了此卡,可实际上他提示的是 您已绑定过一个会员卡,由于一个会员最多绑定一个会员卡,无法绑定其它卡 ,但是如果换其他会员卡号一样能绑定.
第二: 这个很重要的,就是不验证密码.只要是后台未绑定的有效卡号,直接输入就绑定了,这个判断完全没有效果..
elseif($card_info['card_pass'] ==$card_pass['card_pass'])
{
show_message("卡密错误!");求大神们给帮下啊,,
if($_POST['bind'])
{
$card_no =trim($_POST['card_no']);
$card_pass =trim($_POST['card_pass']);
if(empty($card_no))
{
show_message("卡号为空");
}
$sql = "select * from " . $ecs->table('user_card') . " where card_no='$card_no' ";
$card_info = $db->getRow($sql);
if($card_info)
{
$user_card_num = $db->getOne("select count(*) from " . $ecs->table('user_card') . " where card_no='$card_no' and card_pass='$card_pass' and user_id='$_SESSION[user_id]' " );
if($user_card_num>=1)
{
show_message("您已绑定过一个会员卡,由于一个会员最多绑定一个会员卡,无法绑定其它卡");
}
if($card_info['user_id'] ==$_SESSION['user_id'])
{
show_message("您已绑定了此卡");
}
if(!$card_info['is_show'])
{
show_message("此卡已被禁用");
}
elseif($card_info['user_id'] >0)
{
show_message("此卡已被其它会员绑定");
}
elseif($card_info['card_pass'] ==$card_pass['card_pass'])
{
show_message("卡密错误!");
}
密码:card_pass
会员ID:user_id
这里有2个判断没有生效,
第一:
if($card_info['user_id'] ==$_SESSION['user_id'])
{
show_message("您已绑定了此卡");
}
这里已经绑定的,应该显示的是您已绑定了此卡,可实际上他提示的是 您已绑定过一个会员卡,由于一个会员最多绑定一个会员卡,无法绑定其它卡 ,但是如果换其他会员卡号一样能绑定.
第二: 这个很重要的,就是不验证密码.只要是后台未绑定的有效卡号,直接输入就绑定了,这个判断完全没有效果..
elseif($card_info['card_pass'] ==$card_pass['card_pass'])
{
show_message("卡密错误!");求大神们给帮下啊,,
if($_POST['bind'])
{
$card_no =trim($_POST['card_no']);
$card_pass =trim($_POST['card_pass']);
if(empty($card_no))
{
show_message("卡号为空");
}
$sql = "select * from " . $ecs->table('user_card') . " where card_no='$card_no' ";
$card_info = $db->getRow($sql);
if($card_info)
{
$user_card_num = $db->getOne("select count(*) from " . $ecs->table('user_card') . " where card_no='$card_no' and card_pass='$card_pass' and user_id='$_SESSION[user_id]' " );
if($user_card_num>=1)
{
show_message("您已绑定过一个会员卡,由于一个会员最多绑定一个会员卡,无法绑定其它卡");
}
if($card_info['user_id'] ==$_SESSION['user_id'])
{
show_message("您已绑定了此卡");
}
if(!$card_info['is_show'])
{
show_message("此卡已被禁用");
}
elseif($card_info['user_id'] >0)
{
show_message("此卡已被其它会员绑定");
}
elseif($card_info['card_pass'] ==$card_pass['card_pass'])
{
show_message("卡密错误!");
}
=1也是 “您已绑定过一个会员卡……”么?为何用>=1而不是>0?