$exec = "select * from admin where username = '".$username."' password = '".$password."'";
解决方案 »
- 我装的fck,在点击插入/编辑图像按钮,但是弹出的框中没有发送到服务器上按钮即类似于浏览文件按钮,到底是出什么问题了??
- 请教paypal在线支付怎么集成我自己的网站上?不够再加100
- 这个正则怎么解析
- 多年不来CSDN
- 如何判断主机是否在线
- PHP提交信息出现空白页面,也没出现报错....
- jpgraph中没有jpgraph_odo.php文件
- =============== 一个简单PHP项目外包,1万RMB ===============
- [这个问题可能需要高手进] 无故消失的字符
- php上传文件时候保存到数据库中的只有路径没有文件名称
- 用php+mysql怎么做企业邮箱阿?谢谢
- PHP兼容性的问题
$exec = "select * from admin where username = '".$username."' AND password = '".$password."'";
其实呢最好不要这样写,容易造成SQL注入
$sql = sprintf("select * from admin where user_name = '%s' and password = '%s' ",$userName,$password);
其实这样写少了一个逻辑,只能提示用户名或者密码错误,最好这样写:
$sql = sprintf("select * from admin where user_name = '%s' limit 0,1 ",$userName);
$query = mysql_query($sql);
$numberRows = mysql_num_rows($query);
if($numberRows > 0)
{
$result = mysql_fetch_array($query);
if($result['password'] == $_POST['password'])
{
$user_id = $_SESSION['user_id'];
}else
{
echo "您的密码不正确!";
}
}else
{
echo "此用户不存在";
}
对了,session_start();要写在第一句啊,呵呵,慢慢来吧