无法使用PHP登录系统

May I know why it not redirect to the page that I've been looking for and I have some problem where if I enter the correct username its still show that I enter the wrong username/password. Here the snippet of my code. Anyone can help me? Thank you. And anyone how to make a session?

 <?php
    require('db.php');
    session_start();
    // If form submitted, insert values into the database.
    if (isset($_POST['username'])){

        $username = stripslashes($_REQUEST['username']); // removes backslashes
        $username = mysqli_real_escape_string($con,$username); //escapes special characters in a string
        $password = stripslashes($_REQUEST['password']);
        $password = mysqli_real_escape_string($con,$password);

    //Checking is user existing in the database or not
        $query = "SELECT * FROM `user` WHERE username='$username' and password='".md5($password)."'";
        $result = mysqli_query($con,$query) or die(mysqli_error());
        $rows = mysqli_num_rows($result);
        if($rows==1){
            $_SESSION['username'] = $username;
            header("Location: home.php"); // Redirect user to homeA.php
            }else{
                echo "<center><div class='form'><br><br><h1>Username/password is incorrect.</h1><br/>Click here to <a href='main.php'>Try Again</a></div></center>";
                }
                }
    else{
?>

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dongwen3410 2017-09-26 06:17
关注
To start of with, please use prepared statements instead of string concatenation to construct sql statements. An easy solution to this problem would be to use PDO. Second, never ever hash passwords using MD5. Password hashing in PHP is done using the password_hash() and password_verify() functions. Below is an example of how a login page could work using previously mentioned methods.

// Create a new PDO object using host (might be 127.0.0.1), dbname (your database name), user (your database username) and pass (your database password) $dbh = new PDO('mysql:host=localhost;dbname=test', $user, $pass); if (isset($_POST['username'])) { $stmt = $dbo->prepare('SELECT * FROM user WHERE username = :username'); $stmt->bindParam(':username', $_POST['username']); if ($stmt->execute()) { $row = $stmt->fetch(); if (password_verify($_POST['password'], $row['password'])) { // User password matched. Log them in } else { // User password didn't match } } else { // There was a problem executing query } }

You will also need to hash your password using password_hash() when creating your users.

password_hash($password, PASSWORD_DEFAULT)
解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

如何使用php脚本登录系统到数据库？ php
2017-12-18 16:55

回答 1 已采纳 try to correct the query statement $sql= "INSERT INTO users (user_first, user_last, user_email,
PHP评论系统和登录系统 javascript mysql php
2017-11-19 06:27

回答 1 已采纳 add another column in table beside comment and update it using admin page, set either 0 for unappr
使用php和mysql登录系统 mysql php
2013-04-28 20:52

回答 3 已采纳 please try using mysqli or pdo, mysql_* functions are oficially deprecated $mysqli = new mysqli(
使用PHP实现登录注册功能的完整指南
2023-07-26 17:58

黑夜开发者的博客使用MySQL数据库来存储用户信息，并利用PHP的数据库操作函数来进行插入和查询。通过session机制来跟踪用户的登录状态，以及提供注销功能给用户。完成以上步骤后，我们可以轻松实现基本的登录注册功能。
PHP系统登录错误 php
2017-06-22 09:29

回答 3 已采纳 So the problem is that even i have entered correct login information the codes just goes to t
Window系统怎么给PHP加载MySQL php
2022-03-13 02:22

回答 4 已采纳看看php.ini中有没有[PHP_MYSQLI]extension=php_mysqli.dll没有了加上。
Linux树莓派操作系统php7安装失败 linux nginx php
2022-12-10 13:04

回答 2 已采纳您好！看到您遇到了在树莓派上安装 PHP 7 的问题。根据您提供的错误信息，问题可能是由于 PHP 的依赖关系导致的。由于您提供的错误信息缺少重要的细节，无法确定确切的原因。不过，您可以尝试以下方
PHP实现简单注册登录系统
2018-03-31 14:30

Rebright-崇明的博客登录页面 index.html <form action="login_process.php" method="POST"> 登录 <input type="text" name="userName" size="20&q
解释如何在PHP中使用简单的路由系统 php
2019-05-20 10:17

回答 1 已采纳 You are looking for URL Rewriting. You can configure your Webserver (Apache, NGinx, ...) to redire
oops在php中登录系统 php
2016-05-05 09:23

回答 1 已采纳 If you are start using OOPS, Its good to use the PDO library to connect the database and grab the
具有不同权限的mySQLi和PHP登录系统 mysql php
2016-12-31 19:31

回答 1 已采纳 If you have 3 different levels of user with 3 being the master level... When the user logs in, se
PHP简易用户登录系统
2020-07-08 13:08

行云tack的博客 PHP简易用户登录系统最近刚刚看到PHP连接数据库的实例，于是做了一个简易的用户系统直接上代码连接数据库：connect.php <?php $servername = "localhost"; $username = "formbd"; $password = "formbd"; $...
php在线考试系统radio全选的问题 php 有问必答
2022-09-13 12:08

回答 2 已采纳根据题主html结构，示例代码如下 var ul=$('#ks_tm ul'),rbck=ul.find(':radio:checked'); if(ul.length!=rbck.length){
基于php+Mysql网上商城系统开题报告
2021-07-29 13:30

黄菊华老师的博客基于PHP+Mysql网上商城系统开题报告学院：专业：计算机科学与技术年级：学生姓名：指导教师： XXXX大学本科生毕业论文（设计）开题报告书姓名 ...
基于PHP学生信息管理系统设计与实现开题报告
2022-11-19 08:10

黄菊华老师的博客基于PHP学生信息管理系统设计与实现开题报告
没有解决我的问题, 去提问

悬赏问题

¥15 在获取boss直聘的聊天的时候只能获取到前40条聊天数据
¥20 关于URL获取的参数，无法执行二选一查询
¥15 液位控制，当液位超过高限时常开触点59闭合，直到液位低于低限时，断开
¥15 marlin编译错误，如何解决？
¥15 有偿四位数，节约算法和扫描算法
¥15 VUE项目怎么运行，系统打不开
¥50 pointpillars等目标检测算法怎么融合注意力机制
¥20 Vs code Mac系统 PHP Debug调试环境配置
¥60 大一项目课，微信小程序
¥15 求视频摘要youtube和ovp数据集

无法使用PHP登录系统

1条回答 默认 最新

悬赏问题

1条回答默认最新