Webサイトのバックエンド構築に関する相談:認証コードが異常でもバックエンドにログインできるのはなぜですか?
- WBOYオリジナル
- 2016-06-13 11:57:491303ブラウズ
ウェブサイトのバックエンド構築に関するヘルプを求めています: 検証コードが間違っていてもバックエンドにログインできるのはなぜですか? > var $name;
var $pwd;
function chkinput($x,$y)
{
$this->name=$x;
$this->pwd=$y;
}
function checkinput()
{
include("../conn/conn.php");
$sql=mysql_query( "select * from tb_admin where name='".$this->name."'",$conn);
$info=mysql_fetch_array($sql);
if($info==false)
{
echo "";
exit;
header("location:index.php");}
その他
{
echo "";
echo "alert ('パスワードが間違って入力されました! ');history.back();";
exit;
}
}
}
}
$ obj=new chkinput(trim($_POST[name]),trim($_POST[pwd]));
$obj->checkinput();
?>
------解決策----------------------
$number==$_SESSION['code'];
ブレークポイント デバッグ出力検証コード
-----解決策---------
$_SESSION の場合['code'] は確認コードですが、$number は何ですか? 確認コードの場合、POST
で渡してみてはいかがでしょうか?
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。