初学PHP来的,想自己写一个登陆的页面,但现在连验证帐号都过不去,请大家看下我的代码是哪里有问题 <?php
$user123 = $_POST['user'];
$db = new mysqli($sqln,$sqlu,$sqlp,$sqld) or die("Error in the consult.." . mysqli_error($db));
$query = "SELECT 'user_email' FROM 'user' WHERE 'user_email' = '$user123'";
// mysql_select_db($sqld);
mysqli_select_db($db, $sqld);
$result = $db->query($query) or die("Error in the consult.." . mysqli_error($db));
if ($result == 1){
echo "<p> 登陆成功 </p>";
}
elseif ($result == 0){
echo "<p> 没有找到 </p>";
} echo $_POST["user"];
$dba = $db->affected_rows;
echo $dba;
mysqli_close($db);
?>
$result = $db->query($query) or die("Error in the consult.." . mysqli_error($db));
这句不加后面的错误显示的话后面的 echo $dba 显示的是-1,但是我输入的帐号在数据库里面是有的。
我输入的user123是 vvvvy
但是网页打开来提交后显示这个错误 Error in the consult..You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''user' WHERE 'user_email' = 'vvvvy'' at line 1
$user123 = $_POST['user'];
$db = new mysqli($sqln,$sqlu,$sqlp,$sqld) or die("Error in the consult.." . mysqli_error($db));
$query = "SELECT 'user_email' FROM 'user' WHERE 'user_email' = '$user123'";
// mysql_select_db($sqld);
mysqli_select_db($db, $sqld);
$result = $db->query($query) or die("Error in the consult.." . mysqli_error($db));
if ($result == 1){
echo "<p> 登陆成功 </p>";
}
elseif ($result == 0){
echo "<p> 没有找到 </p>";
} echo $_POST["user"];
$dba = $db->affected_rows;
echo $dba;
mysqli_close($db);
?>
$result = $db->query($query) or die("Error in the consult.." . mysqli_error($db));
这句不加后面的错误显示的话后面的 echo $dba 显示的是-1,但是我输入的帐号在数据库里面是有的。
我输入的user123是 vvvvy
但是网页打开来提交后显示这个错误 Error in the consult..You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''user' WHERE 'user_email' = 'vvvvy'' at line 1
$query = "SELECT user_email FROM `user` WHERE user_email = '$user123'";
第一:你的sql语句里的符号用错了,字段和表是不是可以用单引号的引起来的
可以改成:$query = "SELECT user_email FROM `user` WHERE user_email = '$user123'";
第二:因为你的$result的值要么是false要么就是ID,所你的判断条件有问题,你可以直接不用等于1或0
例如:if($result){
...
}
else if($result){
...
}
我全部按照你的修改了,但是不管输入对错还是显示不存在我GOOGLE了下,发现现在语句啥的也没有什么问题,难道数据库设置有问题?我的是本地的,用的是wamp~
和
$query = "SELECT `user_email` FROM `user` WHERE `user_email` = '$user123'";
是一样的吗?
我把这句改成了。
$query = "SELECT user_email FROM `user` WHERE user_email = '$user123'";
我把这句改成了。
$query = "SELECT user_email FROM `user` WHERE user_email = '$user123'";
..为什么不能编辑帖子。。
我改了这句后无论输入什么都是对的?
失败时返回 FALSE,通过 mysqli_query() 成功执行SELECT, SHOW, DESCRIBE或 EXPLAIN查询会返回一个mysqli_result 对象,其他查询则返回TRUE。
因此,即使你输入库中没有的记录,只要sql没有错误,也是返回mysqli_result 对象。而 "结果集==1" 永远为真,所以就出现你说的输入什么都是对的了。正确的做法是用它查询出来的行数与1比较就对了。
if ($result->num_rows == 1){
echo "<p> 登陆成功 </p>";
}
else {
echo "<p> 没有找到 </p>";
}
我全部按照你的修改了,但是不管输入对错还是显示不存在我GOOGLE了下,发现现在语句啥的也没有什么问题,难道数据库设置有问题?我的是本地的,用的是wamp~
我的这个这样写也有点不对,应该直接else {...}就可以了,不要用else if($result){...}
一直想获取我查询的数据,但没有找到函数,英语又不会谢谢哥们了如果用 $result->num_rows 来检测帐号密码会不会不安全?