看晕了......
<?
if (result==1) {
Header("location: login.php");
exit;
}
else{
$query_str ="select * from user,country where user.name='$username' and user.password='$password' and user.country_id = country.id";
$resultOne =SelectQuery($query_str);
$user_id =$resultOne[0]->user_id;
echo $resultOne[0]->user.name";?>
这样试试。
最好看看PHP编码规范
<?
if (result==1) {
Header("location: login.php");
exit;
}
else{
$query_str ="select * from user,country where user.name='$username' and user.password='$password' and user.country_id = country.id";
$resultOne =SelectQuery($query_str);
$user_id =$resultOne[0]->user_id;
echo $resultOne[0]->user.name";?>
这样试试。
最好看看PHP编码规范
die();
}
if (result==1) {
....
}
if (result==0) {
}
可以写成
if(result){
....
}else{}
{
$sql="select * from user where name='$username' and password='$password'";
$obj =SelectQuery($sql);
if (count($obj)>0) {
return '0';
}
return '1';
}
<?
result=CheckPassword($username,$password);
?>
另外~~为什么返回0是成功呢?这样可能存在漏洞的~~~因为在PHP里,0和false,null基本是一样的~~
<?
result=CheckPassword($username,$password);
?>
应该是
<?
$result=CheckPassword($username,$password);
?>
exit();就可以了
应该为:return $result=0;吧!!
if ($result==1) {
....
}
if ($result==0) {
}