dtnnpt11795 2017-02-16 22:47
浏览 29
已采纳

Php mysQli脚本与AND运算符不按预期工作

I keep writing queries that seem to never work the way I want them to. In this script, if the user who tries to login has user_level 'Admin' he should be direct to adminhome.php elseif user has user_level 'Employee' he should be directed to employeehome.php. I've created these two users Amanda with user_level Admin and Hugo with user_level 'Employee' to test the script but no matter who i'm login with, it fires $error.

login.php

<?php 
 if($_SERVER["REQUEST_METHOD"] == "POST") {

    $myusername = mysqli_real_escape_string($db,$_POST['username']);
    $mypassword = $_POST['password'];          


    $hashedPasswordQry = "SELECT password FROM users WHERE username = '$myusername'";

   $userLevel = mysqli_query($db, "SELECT user_level FROM users WHERE username='".$myusername."'");

    $result = mysqli_query($db,$hashedPasswordQry);
    $row = mysqli_fetch_array($result,MYSQLI_ASSOC);

    $count = mysqli_num_rows($result);

    // If result matched $myusername and $mypassword, table row must be 1 row
    if($count == 1 && (password_verify($mypassword, $row['password'])) && $userLevel  == 'Admin') {

        $_SESSION['login_user'] = $myusername;


        header("location: user/adminhome.php");

    }elseif($count == 1 && (password_verify($mypassword, $row['password'])) && $userLevel == 'Employee'){

           $_SESSION['login_user'] = $myusername;


        header("location: user/employeehome.php");
    }
else{
     $error = '<h5 style="text-align: center;" class="alert alert-danger" >Your username  or password is invalid</h5>';

}
}
?>
  • 写回答

1条回答 默认 最新

  • douyicao2199 2017-02-16 23:39
    关注

    You're using two very similar selects, when one is only necessary. You can select multiple columns in a query by separating them with a comma SELECT this_column, that_column FROM ... And while you were executing both queries, you're only accessing the results of the password query and not the $userLevel result. A more correct version would look like:

    $query = "SELECT password, user_level FROM users WHERE username = '$myusername'";

$result = mysqli_query($db, $query);
$row = mysqli_fetch_array($result, MYSQLI_ASSOC);

$count = mysqli_num_rows($result);

if($count == 1 && (password_verify($mypassword, $row['password'])) && $row['user_level']  == 'Admin')
{
    // do stuff
} elseif ($count == 1 && (password_verify($mypassword, $row['password'])) && $row['user_level'] == 'Employee')
{
    // do stuff
}
    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

  • Php mysQli脚本与AND运算符不按预期工作 php
    2017-02-16 22:47
    回答 1 已采纳 You're using two very similar selects, when one is only necessary. You can select multiple columns
  • 如何在MYSQLI中使用逻辑运算符 - PHP mysql php
    2014-11-10 18:02
    回答 3 已采纳 SELECT id, name FROM users WHERE id <> $value1 AND email = '$value2'" <> and != is t
  • 如何连接Mysql与php mysqli mysql php
    2019-03-01 09:30
    回答 1 已采纳 Its Not right Method You Using The Correct Methode is <?php $conn=mysqli_connect("localhost"
  • 基于原生PHP7.4编写的动态博客系统,大二PHP动态网页设计期末作品,包含SQL脚本与数据库文件。.zip
    2024-04-08 20:59
    近年来,PHP持续进行性能改进与新特性的引入,如PHP 7系列版本在速度上有了显著提升,新增了类型声明、标量类型提示、null合并运算符等语法特性,进一步提升了开发效率和代码质量。 总的来说,PHP作为一种成熟的Web...
  • PHP登录脚本不与数据库链接 mysql php
    2016-12-31 16:49
    回答 5 已采纳 Go to your database and check if user root actually does not require a password. If it does then i
  • PHP Mysqli代码不显示查询结果 php
    2018-09-22 08:04
    回答 1 已采纳 In your SQL, your where clause refers to region_id, which in this case is defined in two tables (s
  • mysqli_query没有按预期工作 mysql php
    2015-06-01 18:23
    回答 1 已采纳 That's because you should be outputting the reason for the failure, not the query that caused the
  • PHP和layui搭建的学生后台管理系统.zip
    2024-04-08 23:14
    近年来,PHP持续进行性能改进与新特性的引入,如PHP 7系列版本在速度上有了显著提升,新增了类型声明、标量类型提示、null合并运算符等语法特性,进一步提升了开发效率和代码质量。 总的来说,PHP作为一种成熟的Web...
  • html调用PHP文件,报错Uncaught Error:Class "mysqli" not found html php 有问必答
    2022-03-18 15:19
    回答 3 已采纳 php安装路径添加到系统环境变量中https://www.cnblogs.com/mahatmasmile/p/4546197.html?ra=card同时php.ini中的mysqli扩展肯定是要
  • php桌面无法与MYSQL工作台连接 php
    2019-08-18 05:17
    回答 1 已采纳 You must add following code to /etc/mysql/conf.d and restart mysqld: [client] default-character-s
  • php表单不工作无论输入,PHP脚本警报不工作 html javascript php
    2016-09-13 06:01
    回答 1 已采纳 Your submit button goes to index.php: <button class="ui submit button" name="login" type="subm
  • 订餐系统PHP 带后台.zip
    2024-04-08 21:10
    近年来,PHP持续进行性能改进与新特性的引入,如PHP 7系列版本在速度上有了显著提升,新增了类型声明、标量类型提示、null合并运算符等语法特性,进一步提升了开发效率和代码质量。 总的来说,PHP作为一种成熟的Web...
  • php mysqli无法正常工作 php
    2016-02-16 08:01
    回答 4 已采纳 Try this query : $row2 = mysqli_fetch_assoc(mysqli_query($conn,"SELECT * FROM login WHERE userna
  • 里程密PHP开源博客系统.zip
    2024-04-08 20:59
    近年来,PHP持续进行性能改进与新特性的引入,如PHP 7系列版本在速度上有了显著提升,新增了类型声明、标量类型提示、null合并运算符等语法特性,进一步提升了开发效率和代码质量。 总的来说,PHP作为一种成熟的Web...
  • PHP+MySQL实现的问卷调查系统.zip
    2024-04-08 21:04
    近年来,PHP持续进行性能改进与新特性的引入,如PHP 7系列版本在速度上有了显著提升,新增了类型声明、标量类型提示、null合并运算符等语法特性,进一步提升了开发效率和代码质量。 总的来说,PHP作为一种成熟的Web...
  • 基于PHP+Apach的后台管理系统开发.zip
    2024-04-08 20:58
    近年来,PHP持续进行性能改进与新特性的引入,如PHP 7系列版本在速度上有了显著提升,新增了类型声明、标量类型提示、null合并运算符等语法特性,进一步提升了开发效率和代码质量。 总的来说,PHP作为一种成熟的Web...
  • 使用PHP基于ThinkPHP开发的商城系统 - Kshop.zip
    2024-04-08 23:23
    近年来,PHP持续进行性能改进与新特性的引入,如PHP 7系列版本在速度上有了显著提升,新增了类型声明、标量类型提示、null合并运算符等语法特性,进一步提升了开发效率和代码质量。 总的来说,PHP作为一种成熟的Web...
  • 这是一款简单的PHP邀请码系统.zip
    2024-04-08 23:16
    近年来,PHP持续进行性能改进与新特性的引入,如PHP 7系列版本在速度上有了显著提升,新增了类型声明、标量类型提示、null合并运算符等语法特性,进一步提升了开发效率和代码质量。 总的来说,PHP作为一种成熟的Web...
  • 一个在线考试系统的后端,用php实现.zip
    2024-04-08 23:12
    近年来,PHP持续进行性能改进与新特性的引入,如PHP 7系列版本在速度上有了显著提升,新增了类型声明、标量类型提示、null合并运算符等语法特性,进一步提升了开发效率和代码质量。 总的来说,PHP作为一种成熟的Web...
  • 没有解决我的问题, 去提问

悬赏问题

  • ¥15 phython读取excel表格报错 ^7个 SyntaxError: invalid syntax 语句报错
  • ¥20 @microsoft/fetch-event-source 流式响应问题
  • ¥15 ogg dd trandata 报错
  • ¥15 高缺失率数据如何选择填充方式
  • ¥50 potsgresql15备份问题
  • ¥15 Mac系统vs code使用phpstudy如何配置debug来调试php
  • ¥15 目前主流的音乐软件,像网易云音乐,QQ音乐他们的前端和后台部分是用的什么技术实现的?求解!
  • ¥60 pb数据库修改与连接
  • ¥15 spss统计中二分类变量和有序变量的相关性分析可以用kendall相关分析吗?
  • ¥15 拟通过pc下指令到安卓系统,如果追求响应速度,尽可能无延迟,是不是用安卓模拟器会优于实体的安卓手机?如果是,可以快多少毫秒?