试图让php了解登录为管理员

<?php
ob_start();
include 'connection.php';

$username = $_POST['username'];
$password = $_POST['password'];
$user_id = $_POST ['user_id'];


$query = "SELECT *  FROM Register WHERE username= '$username' AND  Password = '$password' AND user_id= '$user_id' ";

 $result = mysqli_query($connection, $query) or exit("Error in the query: $query. " .   mysqli_error());

$row = mysqli_fetch_assoc($result);



 if ($row ) {
 $_SESSION['username'] = $username;
 echo '' . $username . '';
 &&  ($row ) {
 $_SESSION['user_id'] = 1;
 header('Location: AdminPage.php');
 }


 else if ($row ) {
 $_SESSION['username'] = $username;
 echo '' . $username . '';``
 header('location:Login.php');
  && ($row ) {
 $_SESSION['user_id'] = > 1;
 header('Location: ProtectedPage.php');
  }
  else {

 $_SESSION['error'] = 'User not recognised';
   echo 'user not recognised';
  header('location:Login.php');

 }

im trying to make my php understand that if the user_id equals 1 then your an admin but i keep getting loads of errors and i know im vulnerable to SQL injection it isn't for live internet website which is why its vulnerable

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

dqblm40280 2014-04-24 15:16

关注

I think this is what you want:

include 'connection.php';

$username = $_POST['username'];
$password = $_POST['password'];

$query = "SELECT *  FROM Register 
          WHERE username= '" . $connection->real_escape_string($username) . "' 
            AND Password = '" . $connection->real_escape_string($password) . "'";

 $result = mysqli_query($connection, $query) or exit("Error in the query: $query. " .   mysqli_error());

$row = mysqli_fetch_assoc($result);

if ($row) {
    $_SESSION['username'] = $username;
    $_SESSION['user_id'] = $row['user_id'];
    if ($row['user_id'] == 1) {
        header('Location: AdminPage.php');
    } else {
        header('Location: ProtectedPage.php');
    }
} else {
    $_SESSION['error'] = 'User not recognised';
    echo 'user not recognised';
    header('location:Login.php');
}

In AdminPage.php, you should check that the user is an admin with:

if (isset($_SESSION['user_id']) && $_SESSION['user_id'] == 1)

ProtectedPage.php just needs to check that the user is logged in:

if (isset($_SESSION['user_id']))

本回答被题主选为最佳回答 , 对您是否有帮助呢?

报告相同问题？

关注问题

试图让php了解登录为管理员 mysql php
2014-04-24 15:03

回答 1 已采纳 I think this is what you want: include 'connection.php'; $username = $_POST['username']; $passwo
PHP-试图将Mysqli转换为PDO php
2016-12-22 15:39

回答 4 已采纳 That's a horrifically awful way to select data from a database. It's far more complex than is nece
试图用php发布多维数组 php
2019-03-05 12:40

回答 4 已采纳 Try this: if (isset($_POST['submit'])) { $valgt = $_POST['Filmarkiv']; echo "<section
永久WordPress管理员注意事项：第1部分
2020-06-18 16:44

cunjie3951的博客 WordPress管理员通知提供了一种在管理员区域中向用户显示消息的便捷方法，例如在更新帖子或激活插件之后。... 这是通过为每种类型的管理员通知显示唯一的强调颜色来实现的。 管理员通知通常显...
管理员，教师和学生，如果学生未注销并且您打开了一个新选项卡试图访问管理员，您将绕过登录 html javascript php
2018-05-28 18:14

回答 1 已采纳 You have at least 2 issues here: You assume that opening a new tab should not share the session
试图学习为PHP编写RegEx php
2015-04-21 00:22

回答 1 已采纳 1) Some useful pages: http://www.regular-expressions.info https://regex101.com/ http://php.net/m
试图让php查询在一天中发生一次 mysql php sql
2015-09-16 18:28

回答 2 已采纳 Of course a cronjob is a start, but even cronjobs might fail or you might have multiple machines f
大数据好找工作吗？企业在招什么样的大数据工程师？
2019-11-25 10:26

李旭me的博客 大数据的就业行情到底怎么样？这个坑值得入吗？企业在招什么样的大数据工程师？今天我们来看一位已经入行的前辈写的深入分析文章。 1、我眼中的大数据现状其实个人在大数据这个坑中，细细算来时间也有3+年了，...
试图用php中的按钮发布json内容 jquery json php
2019-05-06 18:46

回答 2 已采纳 Hello this is a fixed version of your code Persisten data Remove dumplicate code for pass grade
试图从PHP中编译应用程序 php
2018-06-12 14:11

回答 1 已采纳 exec('/full/path/i686-w64-mingw32-g++-posix ....');. You can use tools like whereis or locate to
试图在php中创建一个循环的bootstrap卡 html php
2019-02-27 08:36

回答 1 已采纳 I'm going on the assumption you've tested that there actually is data in your query result. Copi
2024年大数据最新git入门（必看）(2)，看懂这份大数据开发面经大厂真不是问题
2024-05-05 10:56

2401_84182318的博客这会执行与上一条命令相同的操作，但目标目录名变为了 mydocs。Git 支持多种数据传输协议。...为了真正理解 Git 处理分支的方式，我们...前面我们了解到，Git 保存的不是文件的变化或者差异，而是一系列不同时刻的快照。
试图获取非对象的属性 - PHP mysql php sql
2017-03-26 03:10

回答 1 已采纳 change this line, you are checking whether the query is ok but you have not checked whether it has
Google Research等机构提出新的AI算法以了解人脑网络中的电刺激效应
2022-01-28 09:30

脑机接口社区的博客仅用于学术交流，不用于商业行为，若有侵权及疑问，请后台留言，管理员即时删侵！更多阅读脑-机交互运动训练的神经反馈方法及康复应用在嘈杂的环境中，我们的大脑是如何处理有效的声音内容仿生眼部植入物使英国...
大数据面试题
2020-02-19 10:46

qq_18219755的博客数据开发面试题 1.Linux基础知识 1.1Linux常用命令 1）查看cpu，内存 2）修改文件目录权限属主 3）挂载磁盘 4）查看磁盘使用情况 5）打包及压缩 6）查看进程 7）查看IP ...文件全部者的权限为：读、...
没有解决我的问题, 去提问

悬赏问题

¥15 请问有人会紧聚焦相关的matlab知识嘛？
¥50 yalmip+Gurobi
¥20 win10修改放大文本以及缩放与布局后蓝屏无法正常进入桌面
¥15 itunes恢复数据最后一步发生错误
¥15 关于#windows#的问题：2024年5月15日的win11更新后资源管理器没有地址栏了顶部的地址栏和文件搜索都消失了
¥100 H5网页如何调用微信扫一扫功能？
¥15 讲解电路图，付费求解
¥15 有偿请教计算电磁学的问题涉及到空间中时域UTD和FDTD算法结合的
¥15 three.js添加后处理以后模型锯齿化严重
¥15 vite打包后，页面出现h.createElement is not a function，但本地运行正常

码龄粉丝数原力等级 --

试图让php了解登录为管理员

1条回答默认最新

码龄粉丝数原力等级 --

悬赏问题

试图让php了解登录为管理员

1条回答 默认 最新

悬赏问题

1条回答默认最新