登录表单始终显示“错误的凭据”

<?php include 'header.php'; 
error_reporting(E_ERROR | E_WARNING | E_PARSE | E_NOTICE);
$con = mysql_connect("localhost","root","");
$db_selected = mysql_select_db("layout",$con);
$name = $_POST['name'];
$password = $_POST['password'];
if($_POST["submit"] == "LOGIN" )
{
    $sql = "SELECT username,password from secure";
    $result = mysql_query($sql,$con);
}
while($row = mysql_fetch_array($result,MYSQL_BOTH))
{
if($row['username'] == $name and $row['password'] == $password)
   {
     echo "welcome " .$name;
   }
     else
   {
    echo "Wrong Credentials";
   }
}
?>

This code is for a sign in form.

It's showing "Wrong Credentials" followed by "Welcome George", even if the username and password matches.

If the username and password doesn't match it shows as "Wrong Credentials" followed by another "Wrong Credentials".

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dph87312 2016-01-31 18:05
关注
Your SQL query/logic is completely wrong.

What you should do is check if that user and password combination exits in database using WHERE clause. But actually you are doing is fetching each row and checking for equality. In such situation you can also get n numbers of wrong credentials.

$query = mysql_query("SELECT * FROM table WHERE userName = '$_POST[user]' AND pass = '$_POST[pass]'") or die(mysql_error()); $row = mysql_fetch_array($query) or die(mysql_error()); if(!empty($row['userName']) AND !empty($row['pass'])) { echo "SUCCESSFULLY LOGIN TO USER PROFILE PAGE..."; } else { echo "SORRY... YOU ENTERD WRONG ID AND PASSWORD... PLEASE RETRY..."; }

Here again a better check would be to check if number of rows==1, which is best practice and convention you should follow.
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

登录表单始终显示“错误的凭据” mysql php
2016-01-31 17:55

回答 1 已采纳 Your SQL query/logic is completely wrong. What you should do is check if that user and password c
在登录表单上显示错误消息 ajax javascript php sql
2015-03-23 05:26

回答 2 已采纳 repace in your php code, <?php if($_SERVER["REQUEST_METHOD"] == "POST") { $isblock = fa
如何在表单中显示错误消息 javascript php
2017-04-10 12:04

回答 3 已采纳 Please read the comments above from Jay and take them into consideration and apply what is sugg
Elasticsearch：Search tutorial - 使用 Python 进行搜索（一）
2024-01-04 16:23

Elastic 中国社区官方博客的博客本实践教程将教你如何使用 Elasticsearch 构建完整...wire_compatibility_version': '7.17.0', 'number': '8.11.0'}} 如果收到错误，请确保在 .env 文件中输入正确的凭据。更多关于如何连接到 Elasticsearch 的知识，请...
html如何处理表单提交错误的问题 css html 有问必答
2022-05-23 13:05

回答 3 已采纳必填的字段input应该加 required="required" <form method="post" action="testing.php"> <p class="
单击提交后登录表单错误500 html mysql php
2018-11-30 06:21

回答 2 已采纳 Check the error_reporting, display_errors and display_startup_errors settings in your php.ini file
uniapp表单 uni-forms错误 vue.js 前端微信小程序
2022-05-15 17:35

回答 2 已采纳已解决将uni-easyinput换成原生input后 v-model.number生效 uni-easyinput中不生效不知道是不是bug
使用UserPro将Google Maps和社交登录添加到您的WordPress社区
2020-06-21 15:17

cunjie3951的博客通过轻松访问这些凭据，您的访问者可以通过单击几下鼠标来创建一个帐户，这始终是比填写表格更具吸引力。对于通过移动设备访问您的网站的人来说，注册并通过Facebook登录其帐户可能是唯一可行的选择，因为没人...
vue3.0点击右边表单左边显示对应内容前端
2022-07-19 11:11

回答 3 已采纳 1，右边表单添加点击事件，绑定自定义方法，将当前表单渲染的对象当成参数传入方法里面2，自定义方法中，遍历左边菜单的数组，每一项为item，将方法传入的对象跟item做比较，可以用某属性进行比较，去id
Codeigniter表单验证不显示错误 html php
2016-06-27 18:16

回答 1 已采纳 Change this to (Best Practices) if ($this->form_validation->run() == TRUE) this if ($th
提交表单后显示错误消息 html mysql php
2014-11-12 06:22

回答 3 已采纳 If all code is in single file then you shift the PHP code above the html code, why the error is no
MySQL错误代码对照大全
2016-12-16 15:28

Footloose_的博客 1078 该名称已经用作服务名或服务显示名。 1079 此服务的帐户不同于运行于同一进程上的其它服务的帐户。 1080 只能为 Win32 服务设置失败操作，不能为驱动程序设置。 1081 这个服务所...
ibm tivoli_在Tivoli Access Manager v6.1 / WebSEAL和Tivoli Integrated Portal v1.1.x之间配置单点登录
2020-06-24 14:56

cuyi7076的博客本文包含集成Tivoli Access Manager（TAM... 详细的指示信息向您显示如何使用Tivoli Access Manager扩展信任关联拦截器（ETai）在Tivoli Access Manager / WebSEAL和Tivoli Integrated Portal之间配置单点登录。您...
【产品】密码明文显示的必要性和解决方案
2015-02-06 08:05

PMCAFF产品社区的博客为什么要显示密码明文？密码输入方面的可用性问题被诟病已久。复杂的安保要求(最少xx个字符、必需包含标点符号和大写字符...)以及难用的输入方式等等时常会使用户产生强烈的挫败感，甚至蒙受损...
ibm tivoli_在Tivoli Access Manager v6.1 / WebSEAL和Tivoli Integrated Portal v1.1.x之间配置单点登录...
2020-06-20 07:13

cusi77914的博客本文包含集成Tivoli Access Manager（TAM... 详细的指示信息向您显示如何使用Tivoli Access Manager扩展信任关联拦截器（ETai）在Tivoli Access Manager / WebSEAL和Tivoli Integrated Portal之间配置单点登录。您...
没有解决我的问题, 去提问

悬赏问题

¥15 抖音咸鱼付款链接转码支付宝
¥15 ubuntu22.04上安装ursim-3.15.8.106339遇到的问题
¥15 求螺旋焊缝的图像处理
¥15 blast算法（相关搜索：数据库）
¥15 请问有人会紧聚焦相关的matlab知识嘛？
¥15 网络通信安全解决方案
¥50 yalmip+Gurobi
¥20 win10修改放大文本以及缩放与布局后蓝屏无法正常进入桌面
¥15 itunes恢复数据最后一步发生错误
¥15 关于#windows#的问题：2024年5月15日的win11更新后资源管理器没有地址栏了顶部的地址栏和文件搜索都消失了

登录表单始终显示“错误的凭据”

1条回答 默认 最新

悬赏问题

1条回答默认最新