Web サイトのバックエンド構築に関するヘルプを求めています。確認コードが間違っているのにバックエンドにログインできるのはなぜですか?

header ( "Content-type: text/html; charset=gb2312" ); 
class chkinput{
var $name;
var $pwd;

function chkinput($x,$y)
{
$this->name=$x;
$this->pwd=$y;
}

function checkinput()
{
include("../conn/conn.php");
$sql=mysql_query("select * from tb_admin where name='".$this->name."'",$conn);
$info=mysql_fetch_array($sql);
if($info==false)
{
echo "";
終了します。
else
{
if($info[pwd]==$this->pwd)
{
if($number==$_SESSION['code'])
{
header("location:index. php");}
else
{
echo "";
. ert('密码输入错误！');history.back();";
終了します。
}

}
}
}


$obj=new chkinput(trim($_POST[name]),trim($_POST[pwd]));
$obj->checkinput();

?>




回复讨论(解决方案)

$number==$_SESSION['code'];
断点调试出验证码

如果你的 $_SESSION['code'] は验证码，那$番号は何ですか，如果是验证码は何のためのPOST転送を希望します

私は入力を判断します認証コードが正しいかどうか画像上のテストコードが一致するかどうか、$_SESSION['code'] は画像のテストコード、番号は我文本の命名のテストコード、どう修正されますか?