$sql="SELECT * FROM usertable WHERE `username`='$username'" ;
$res=$db->query($sql);
$rows=$db->num_rows($res);
if($rows==1)
{
$rs=$db->fetch_array($res);
$passwd=md5($passwd);
$p=$rs['privilege'];
if($passwd==$rs['passwd'])
{
$sql="INSERT INTO adminlog(`username`,`logtime`,`actions`,`userip`)
VALUES('$username',now(),'$action','$_SERVER[REMOTE_ADDR]')";
$res=$db->query($sql);
if($res)
{
session_start();
$_SESSION['username']=$name;
$_SESSION['p']=$p;
echo session_id();
}
}
else
{
$message="用户名/密码出错!";
$url="logging.php?action=login";
showmessage($message,$url);
}
$res=$db->query($sql);
$rows=$db->num_rows($res);
if($rows==1)
{
$rs=$db->fetch_array($res);
$passwd=md5($passwd);
$p=$rs['privilege'];
if($passwd==$rs['passwd'])
{
$sql="INSERT INTO adminlog(`username`,`logtime`,`actions`,`userip`)
VALUES('$username',now(),'$action','$_SERVER[REMOTE_ADDR]')";
$res=$db->query($sql);
if($res)
{
session_start();
$_SESSION['username']=$name;
$_SESSION['p']=$p;
echo session_id();
}
}
else
{
$message="用户名/密码出错!";
$url="logging.php?action=login";
showmessage($message,$url);
}
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货