新手,求指教,直接打这个php的地址,会直接跳到后台admin.php,密码失效了,求大家指教一下怎么改? php密码 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 第7行的判断,$_SESSION['Adm']==1 第25行的赋值 $_SESSION["Adm"]=1;流程是先判断$_SESSION['Adm'] 是否等于1,如果是则跳到admin.php,表示login过的直接跳到admin.php如果$_SESSION['Adm']不等于1,则判断输入的username与pass,与db中的表比较,如通过验证。则将$_SESSION['Adm']赋值为1如果username与pass没有通过验证,显示错误信息。如果你说密码失效的原因,$password=$info[pass]; 改为 $password=$info['pass'];然后echo $password.' '.$pass; 看看是否没有获取到$pass,还是没有查找到$password。 这个是ChkAdmLogin.php,本身是logo.php->ChkAdmLogin.php->admin.php,现在输入正确密码能进入后台管理,但是现在直接在网址打这个链接,可以绕过login.php输密码直接进去后台,下面是admin.php的头部。<?phpsession_start();// 包含数据库连接文件和头文件require ('dbconnect.php');include ('security.php');if($_SESSION['Adm']==1) { echo "<p align=center>"; echo "<font color=#FF0000 size=5><strong><big>"; echo "管理员还没有登录,请<a href='login.php'>登录</a>!"; echo "</big></strong></font></p>"; exit();}?> 你打开 php 的错误显示功能就可看到问题所在$nickname=$_POST['username'];$pass=$_POST['password'];当直接 url 进入时,这两个值都为空(可以看到使用了未定义变量的警告)$sql="select pass from admin where name='$nickname'";$result=mysql_query($sql,$conn);$info=mysql_fetch_array($result);于是查询结果为空$password=$info[pass];自然 $password 也为空// 检查管理员帐号和密码是否正确,if($pass==$password) {所以 空等于空 成立解决的办法是:将 13 行开始的代码放在 if($_SERVER['REQUEST_METHOD'] == "POST") 分支中 php有哪些常用的优秀开源项目呢?新手不懂,前辈们来说说 帮我看一下代码~谢谢 php +jmail发邮件老是不成功,也看不到提示,请高人帮看一眼感谢 WTP DLTK 等在PHP开发环境中的作用 smarty 和 js 求指点 求助!同样的用户名密码 后台登不了 php问题 PHP中如何调用ACTIVEX控件中的函数呢?谁有这方面的例子,急急!! 关于系统日志,小弟我非常不明白 linux主机能用PHP访问ACCESS数据库吗? PDO 每次请求都需要新建连接吗?使用静态字段行吗? 关于 php.ini 的error_reporting 设置问题,高手请进
第25行的赋值 $_SESSION["Adm"]=1;流程是
先判断$_SESSION['Adm'] 是否等于1,如果是则跳到admin.php,表示login过的直接跳到admin.php
如果$_SESSION['Adm']不等于1,则判断输入的username与pass,与db中的表比较,如通过验证。则将$_SESSION['Adm']赋值为1
如果username与pass没有通过验证,显示错误信息。如果你说密码失效的原因,
$password=$info[pass]; 改为 $password=$info['pass'];
然后echo $password.' '.$pass; 看看是否没有获取到$pass,还是没有查找到$password。
session_start();
// 包含数据库连接文件和头文件
require ('dbconnect.php');
include ('security.php');
if($_SESSION['Adm']==1) {
echo "<p align=center>";
echo "<font color=#FF0000 size=5><strong><big>";
echo "管理员还没有登录,请<a href='login.php'>登录</a>!";
echo "</big></strong></font></p>";
exit();
}?>
$nickname=$_POST['username'];
$pass=$_POST['password'];
当直接 url 进入时,这两个值都为空(可以看到使用了未定义变量的警告)$sql="select pass from admin where name='$nickname'";
$result=mysql_query($sql,$conn);
$info=mysql_fetch_array($result);
于是查询结果为空
$password=$info[pass];
自然 $password 也为空
// 检查管理员帐号和密码是否正确,
if($pass==$password) {
所以 空等于空 成立解决的办法是:将 13 行开始的代码放在 if($_SERVER['REQUEST_METHOD'] == "POST") 分支中