这两种登陆验证方法错哪了-php教程-PHP中文网

首页

后端开发

php教程

这两种登陆验证方法错哪了

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 13, 2016 am 10:15 AM

headerlocationmysqlquot

这两种登陆验证方法哪里错了
第一种：

PHP code

<!--Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/--><?php $id=$_POST['id'];$password=$_POST['password']; $conn=mysql_connect("localhost","root","root"); if (!$conn){ die("连接失败：".mysql_errno()); } mysql_select_db("emp",$conn) or die(mysql_errno()); mysql_query("set names utf8")or die(mysql_errno());$sql = "select count(id) from admin where id='".$id."' and password='".md5($password)."'";$res = mysql_query($sql,$conn);$num = mysql_num_rows($res);if($num){   header("location:empManage.php");   exit();}else{  header("location:login.php?errno=1");  exit();}mysql_free_result($res);mysql_close($conn); ?>

此方法无论密码是否和数据库匹配都可以登陆
方法二：

PHP code

<!--Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/--><?php $id=$_POST['id'];$password=$_POST['password']; $conn=mysql_connect("localhost","root","root"); if (!$conn){ die("连接失败：".mysql_errno()); } mysql_select_db("emp",$conn) or die(mysql_errno()); mysql_query("set names utf8")or die(mysql_errno()); $sql="select password from admin where id=$id"; $res=mysql_query($sql,$conn); if ($row=mysql_fetch_assoc($res)){      if ($row['password']==md5($password)){ header("location:empManage.php"); } }header("location:login.php?errno=1");mysql_free_result($res);mysql_close($conn);?>

此方法即使id和密码都正确都无法登陆

求高人指点，看看哪里错了导致无法登陆

------解决方案--------------------
忘了还有第二个了。
逻辑问题我想
if ($row=mysql_fetch_assoc($res)){
if ($row['password']==md5($password)){
header("location:empManage.php");
}
}
header("location:login.php?errno=1");

假设成功，先header("location:empManage.php")，可到最后仍然会执行header("location:login.php?errno=1")。 header()函数并不会执行后立即发送消息报头给浏览器，于是后面的覆盖了前面的。不过没测试过所以不敢打保票。
把逻辑理顺了看看

if ($row=mysql_fetch_assoc($res)){
if ($row['password']==md5($password)){
header("location:empManage.php");
exit();
}
}
header("location:login.php?errno=1");
------解决方案--------------------
$num = mysql_num_rows($res);
if($num){
header("location:empManage.php");
这里错了，应该是读取count值，然后判断count是否为1则可

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

可以在PHP会话中存储哪些数据？May 02, 2025 am 12:17 AM

phpsessionscanStorestrings，数字，数组和原始物。

您如何开始PHP会话？May 02, 2025 am 12:16 AM

tostartaphpsession，usesesses_start（）attheScript'Sbeginning.1）placeitbeforeanyOutputtosetThesessionCookie.2）useSessionsforuserDatalikeloginstatusorshoppingcarts.3）regenerateSessiveIdStopreventFentfixationAttacks.s.4）考虑使用AttActAcks.s.s.4）

什么是会话再生，如何提高安全性？May 02, 2025 am 12:15 AM

会话再生是指在用户进行敏感操作时生成新会话ID并使旧ID失效，以防会话固定攻击。实现步骤包括：1.检测敏感操作，2.生成新会话ID，3.销毁旧会话ID，4.更新用户端会话信息。

使用PHP会话时有哪些性能考虑？May 02, 2025 am 12:11 AM

PHP会话对应用性能有显着影响。优化方法包括：1.使用数据库存储会话数据，提升响应速度；2.减少会话数据使用，只存储必要信息；3.采用非阻塞会话处理器，提高并发能力；4.调整会话过期时间，平衡用户体验和服务器负担；5.使用持久会话，减少数据读写次数。

PHP会话与Cookie有何不同？May 02, 2025 am 12:03 AM

PHPsessionsareserver-side,whilecookiesareclient-side.1)Sessionsstoredataontheserver,aremoresecure,andhandlelargerdata.2)Cookiesstoredataontheclient,arelesssecure,andlimitedinsize.Usesessionsforsensitivedataandcookiesfornon-sensitive,client-sidedata.

PHP如何识别用户的会话？May 01, 2025 am 12:23 AM

phpientifiesauser'ssessionusessessionSessionCookiesAndSessionIds.1）whiwSession_start（）被称为，phpgeneratesainiquesesesessionIdStoredInacookInAcookInamedInAcienamedphpsessidontheuser'sbrowser'sbrowser.2）thisIdAllowSphptptpptpptpptpptortoreTessessionDataAfromtheserverMtheserver。

确保PHP会议的一些最佳实践是什么？May 01, 2025 am 12:22 AM

PHP会话的安全可以通过以下措施实现：1.使用session_regenerate_id()在用户登录或重要操作时重新生成会话ID。2.通过HTTPS协议加密传输会话ID。3.使用session_save_path()指定安全目录存储会话数据，并正确设置权限。

PHP会话文件默认存储在哪里？May 01, 2025 am 12:15 AM

phpsessionFilesArestoredIntheDirectorySpecifiedBysession.save_path，通常是/tmponunix-likesystemsorc：\ windows \ windows \ temponwindows.tocustomizethis：tocustomizEthis：1）useession_save_save_save_path_path（）

See all articles