<?php header("content-type:text/html;charset=utf-8"); //编码include("conn/conn.php"); //链接数据库if(isset($_POST['xiugai'])){ //判断有没有修改按钮 $user=$_POST['user']; //定义用户名变量 $pwd=$_POST['pwd']; //原密码变量 $xpwd=$_POST['xpwd']; //新密码变量 $section=$_POST['section']; //部门名称变量 $name=$_POST['name']; //真实姓名变量 $insert=mysql_query("update tb_login set pwd='$xpwd',section='$section',name='$name' where user='$user' and pwd='$pwd'",$conn); //更新数据库语句 echo mysql_error(); if($insert){//判断是否执行 echo '<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />'; echo "<script>alert('?修改成功');window.location.href='index.php'</script>"; //修改成功 } else{ echo '<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />'; echo "<script>alert('?修改失败');window.location.href='guanli.php'</script>"; //修改失败 }}?>
这个是网页代码
<form action="guanli_ok.php" method="post" enctype="multipart/form-data" name="form2" id="form2"> <table width="527" height="282" border="0" cellpadding="0" cellspacing="0"> <tr> <td width="194" height="46"><div align="left"><?php echo $_SESSION['user'];?> 用户信息修改</div></td> <td width="333"><div align="left"></div></td> </tr> <tr> <td height="46"><div align="right">用户名:</div></td> <td><div align="left"><input type="text" name="user" readonly="readonly" value="<?php echo $_SESSION['user'];?>"/></div></td> </tr> <tr> <td height="40"><div align="right">原密码:</div></td> <td><div align="left"><input type="text" name="pwd" /></div></td> </tr> <tr> <td height="30"><div align="right">新密码:</div></td> <td><div align="left"><input type="text" name="xpwd" /></div></td> </tr> <tr> <td height="30"><div align="right">确认密码:</div></td> <td><div align="left"><input type="text" name"quren" /></div></td> </tr> <tr> <td height="30"><div align="right">部门:</div></td> <td><div align="left"><input type="text" name="section" /></div></td> </tr> <tr> <td height="30"><div align="right">真实姓名:</div></td> <td><div align="left"><input type="text" name="name" /></div></td> </tr> <tr> <td height="30"> </td> <td><input type="submit" name="xiugai" value="确认修改"/> </td> </tr> </table> </form>
问题是最后就算我原密码是输入错误的提示也是修改成功跳转到了index.php页面 但是数据库没修改 原密码正确就一切正常
回复讨论(解决方案)
if($insert){//判断是否执行
这个判断是错误的
你只是检查了 update 命令是否有错,并没有检查到修改是否成功
mysql_affected_rows() 大于 0 才表示修改成功
没有认真看手册吧。
http://www.w3school.com.cn/php/func_mysql_query.asp
返回值
mysql_query() 仅对 SELECT,SHOW,EXPLAIN 或 DESCRIBE 语句返回一个资源标识符,如果查询执行不正确则返回 FALSE。
对于其它类型的 SQL 语句,mysql_query() 在执行成功时返回 TRUE,出错时返回 FALSE。
非 FALSE 的返回值意味着查询是合法的并能够被服务器执行。这并不说明任何有关影响到的或返回的行数。很有可能一条查询执行成功了但并未影响到或并未返回任何行。
检查是否影响到了行数,应该用mysql_affected_rows()函数来检查检测。

負載均衡會影響會話管理,但可以通過會話複製、會話粘性和集中式會話存儲解決。 1.會話複製在服務器間複製會話數據。 2.會話粘性將用戶請求定向到同一服務器。 3.集中式會話存儲使用獨立服務器如Redis存儲會話數據,確保數據共享。

Sessionlockingisatechniqueusedtoensureauser'ssessionremainsexclusivetooneuseratatime.Itiscrucialforpreventingdatacorruptionandsecuritybreachesinmulti-userapplications.Sessionlockingisimplementedusingserver-sidelockingmechanisms,suchasReentrantLockinJ

PHP會話的替代方案包括Cookies、Token-basedAuthentication、Database-basedSessions和Redis/Memcached。 1.Cookies通過在客戶端存儲數據來管理會話,簡單但安全性低。 2.Token-basedAuthentication使用令牌驗證用戶,安全性高但需額外邏輯。 3.Database-basedSessions將數據存儲在數據庫中,擴展性好但可能影響性能。 4.Redis/Memcached使用分佈式緩存提高性能和擴展性,但需額外配

Sessionhijacking是指攻擊者通過獲取用戶的sessionID來冒充用戶。防範方法包括:1)使用HTTPS加密通信;2)驗證sessionID的來源;3)使用安全的sessionID生成算法;4)定期更新sessionID。

本文比較了PHP和ASP.NET,重點是它們對大規模Web應用程序,性能差異和安全功能的適用性。兩者對於大型項目都是可行的,但是PHP是開源和無關的,而ASP.NET,


熱AI工具

Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片

AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。

Undress AI Tool
免費脫衣圖片

Clothoff.io
AI脫衣器

Video Face Swap
使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!

熱門文章

熱工具

SublimeText3 Mac版
神級程式碼編輯軟體(SublimeText3)

SAP NetWeaver Server Adapter for Eclipse
將Eclipse與SAP NetWeaver應用伺服器整合。

Atom編輯器mac版下載
最受歡迎的的開源編輯器

SecLists
SecLists是最終安全測試人員的伙伴。它是一個包含各種類型清單的集合,這些清單在安全評估過程中經常使用,而且都在一個地方。 SecLists透過方便地提供安全測試人員可能需要的所有列表,幫助提高安全測試的效率和生產力。清單類型包括使用者名稱、密碼、URL、模糊測試有效載荷、敏感資料模式、Web shell等等。測試人員只需將此儲存庫拉到新的測試機上,他就可以存取所需的每種類型的清單。

SublimeText3 Linux新版
SublimeText3 Linux最新版