求助,我在每一页都加了session 的判断,但人家不需要拥护名和密码就进入了我的网页 不是,可能你的SQL语句有漏洞,条件检测不严有没有考虑用户输入1 OR 1=1的情况? 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 if(!isset($sess_val)||empty($sess_val))exit;else logon?你是这样判断的么? 是怎么判断的有问题吗session_start();if(!session_is_registered('sRegId')){ echo "无效用户" exit;} <?phpsession_start();if(!isset("sRegId")){echo "无效用户<a href='index.php>请返回</a>'";exit;} 你的判断是没错的,估计是服务器端的Session有限制,51上的Session就点有毛病:即使是关闭浏览器,重新进入页面,以前的Session还是有效。 <?//验证用户名和密码.//以下程序放在一个公用的文件里//pre_inc.php 预处理程序段包含文件 $usr="user"; //登陆mysql的用户名 $pwd="password"; //登陆mysql的密码 $db_name="dbname"; //登陆mysql的数据库名 $table_name="tablename_user"; //登陆mysql的要操作的数据表 $link_msg=@mysql_connect('localhost',$usr,$pwd); //连接,假如连接不成功就提示 if (!$link_msg){ echo "对不起,数据库连接错误!!!"; exit(); }//SESSION_START();$uname =trim($HTTP_SESSION_VARS['username']); $char_sqlu = "select * from $table_name where name = \"$uname\""; ${resultu}=@mysql_db_query($db_name,$char_sqlu,$link_msg); $i =@mysql_num_rows(${resultu}); if ($i>0){ //关键在这里,判断的语句只有半个 ?> <html> <body> 网页内容.......... </body> </html> <?}else { echo "你没有权限访问";}?>//当然,其实你也可以用比较简单的方法,只要用用户名的条件去数据库里查,如果有这个用户名和密码,就表示合法用户,显示页面啊. SQL语句该怎么写》 这段存储过程如何添加到MYSQL里啊 php5SESSION问题 如何生成数组 求过滤alt的正则表达式 生成编号问题 谁能提供一个phpmyadmin中文的下载呀 请问我的PHP程序为何不能运行? 从php页面跳转到aspx页面? 可是输入我自己的IP却不行? 请问,我这个空间不能够安装vbb,是怎么回事。——一定给分。 cookie到底是个什么东西?
exit;
else logon?
你是这样判断的么?
session_start();
if(!session_is_registered('sRegId')){
echo "无效用户"
exit;
}
session_start();
if(!isset("sRegId")){
echo "无效用户<a href='index.php>请返回</a>'";
exit;
}
51上的Session就点有毛病:即使是关闭浏览器,重新进入页面,以前的Session还是有效。
//验证用户名和密码.
//以下程序放在一个公用的文件里
//pre_inc.php 预处理程序段包含文件
$usr="user"; //登陆mysql的用户名
$pwd="password"; //登陆mysql的密码
$db_name="dbname"; //登陆mysql的数据库名
$table_name="tablename_user"; //登陆mysql的要操作的数据表
$link_msg=@mysql_connect('localhost',$usr,$pwd); //连接,假如连接不成功就提示
if (!$link_msg){
echo "对不起,数据库连接错误!!!";
exit();
}
//
SESSION_START();
$uname =trim($HTTP_SESSION_VARS['username']);
$char_sqlu = "select * from $table_name where name = \"$uname\"";
${resultu}=@mysql_db_query($db_name,$char_sqlu,$link_msg);
$i =@mysql_num_rows(${resultu});
if ($i>0){ //关键在这里,判断的语句只有半个
?>
<html>
<body>
网页内容..........
</body>
</html>
<?}else {
echo "你没有权限访问";}?>
//当然,其实你也可以用比较简单的方法,只要用用户名的条件去数据库里查,如果有这个用户名和密码,就表示合法用户,显示页面啊.