php进入数据库验证用户 php验证数据库中的账号密码

PHP数据库验证登陆

你记住 所有在 引号里面的 东西都是字符串!!!!!

创新互联公司,为您提供成都网站建设公司成都网站制作、网站营销推广、网站开发设计,对服务水电改造等多个行业拥有丰富的网站建设及推广经验。创新互联公司网站建设公司成立于2013年,提供专业网站制作报价服务,我们深知市场的竞争激烈,认真对待每位客户,为客户提供赏心悦目的作品。 与客户共同发展进步,是我们永远的责任!

if("SELECT username,passwd FROM wen WHERE $username=$user,$passwd=$passwd"){

echo "scriptalert('欢迎登录!');window.location.href='index1.php';/script";

}

这一句代码本身就是不通的.

还有就是 你的sql语句也是错误的。

参考如下:

$sql = 'SELECT username,passwd FROM wen WHERE username="'.$user.'" AND passwd="'.$passwd.'"';

$result = mysql_query($sql,$conn);

手动回复,不谢

php登陆数据库验证问题

if($_POST[id]=='$a') $a 不能用单引号括起来,要么用双引号,要不不用,单引号扩住的话,它不会编译,只会把它堪称是字符串 $a 来看待。我说一个问题哦,仅仅是我自己理解的,你在页面传输的时候接受 id ($_POST[id]==)的值,而你又要和$a(用户名$lr[luser]; )比较( _POST[id]=='$a' ),你的用户民 是字符串,而id是数字类型的,怎么能相等...

一个简单的php+mysql用户登录验证的代码

$db=mysql_connect(连接你的数据库);

mysql_select_db('login', $db);

$u=$_POST['u'];

$p=$_POST['p'];

if($u $p){

$query=mysql_query('select * from exam where name=\''.$u.'\'',$db);

if($re=mysql_fetch_array($query,MYSQL_ASSOC)$re['password']==$p){

exit('scriptalert(\'登陆成功\');history.back();/script');

}else{

exit('scriptalert(\'用户名不存在,或密码错误\');history.back();/script');

}

}

thinkphp 从数据库验证用户名和密码的代码,能防止sql注入,,,一般咋么写的啊?高分,

即便用户输入了一些恶意的id参数,系统也会强制转换成整型,避免恶意注入。这是因为,系统会对数据进行强制的数据类型检测,并且对数据来源进行数据格式转换。而且,对于字符串类型的数据,ThinkPHP都会进行escape_string处理(real_escape_string,mysql_escape_string)。

而且,你在验证的时候尽量使用数组查询,这样会比较安全,比如:

$map['username']=I('post.name');

$map['userpassword']=I('post.password');

$list=$data=D("user")-where($map)-find();

这样就好了


新闻标题:php进入数据库验证用户 php验证数据库中的账号密码
分享链接:http://hbruida.cn/article/dophhhg.html