dongzhenqi2015 2014-03-24 17:17
浏览 16
已采纳

PHP PDO登录过程不起作用

I have made a Login Script with Php Data Objects. However it's not working properly the problem is it will let any user login even if password do not match the database record. I am really confused at this part and i am unable to figure it out.

$case = 1;
include("common/top.php");
if(isset($_SESSION['STAKEZONE']))
{
    header("Location: dashboard.php");
}
if(!empty($_POST['login']))
{
    if($_POST['username'] == '')
    {
        $msg = 'Please Enter your Username! <br>';
        $case = 0;
    }
    if($_POST['password'] == '')
    {
        $msg = 'Please Enter your Password!';
        $case = 0;
    }
    if($case == 1)
    {
        $username = $_POST['username'];
        $password = $_POST['password'];
        $sql = $dbh->prepare("SELECT * FROM users WHERE username = ?");
        $sql->execute(array($username));
        while($u = $sql->fetch())
        {
            $id = $u['id'];
            $password_query = $u['password'];
            $lastip = $u['lastip'];
            $status = $u['status'];
        }
        $row = $sql->fetch(PDO::FETCH_ASSOC);
        if($status == '0' && $row)
        {
            $msg = base64_encode('Your Account is Inactive');
            header("Location: login.php?msg=$msg");
            die;
        }
        $password_md5 = md5($password);
        if($password_md5 = $password_query)
        {
            $sql = "UPDATE users
                    SET lastip = ?
                    WHERE id = ?";
            $q = $dbh->prepare($sql);
            $q->execute(array($_SERVER['REMOTE_ADDR'],$id));

            $_SESSION['STAKEZONE']['user'] = $username;
            $_SESSION['STAKEZONE']['id'] = $id;
            header("Location: dashboard.php");
            die;
        }
        else
        {
            $msg = base64_encode("Wrong Username Or Password");
            header("Location: login.php?msg=$msg");
            die;
        }
    }
    else
    {
        header("Location: login.php?msg=$msg");  
        die;
    }
}

Thanks for the Help, Much Appreciated.

  • 写回答

1条回答 默认 最新

  • douji9734 2014-03-24 17:20
    关注

    You have a typo. You need to change following line

    if($password_md5 = $password_query)

    into following

    if($password_md5 == $password_query)
    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

  • PHPPDO预处理语句与存储过程
    2020-10-17 11:33
    PDO预处理语句与存储过程PHP编程语言中用于数据库交互的重要技术。本文将介绍这两种技术的概念、使用方法以及它们在数据库编程中带来的好处。 首先,预处理语句(prepared statements)是SQL数据库中一种编译过的...
  • PHP7.3的sql server PDO_DBLIB库
    2022-07-15 08:47
    通过以上介绍,我们可以看到PHP7.3的PDO_DBLIB库为开发人员提供了与SQL Server交互的强大工具,虽然它可能不支持所有SQL Server特性,但在许多场景下仍能满足开发需求。结合适当的最佳实践,可以确保代码的安全性和...
  • PHP PDO
    2021-01-03 01:17
    PHP PDO PHP 数据对象 (PDO) 扩展为PHP访问数据库定义了一个轻量级的一致接口。 PDO 提供了一个数据访问抽象层,这意味着,不管使用哪种数据库,都可以用相同的函数(方法)来查询和获取数据。 PDOPHP5.1发行,...
  • PHP使用PDO教程.doc
    2022-11-28 23:11
    同时,PDO提供了面向对象和面向过程两种编程风格,适应不同的开发需求。 总的来说,PDOPHP中用于数据库操作的一个强大工具,它的引入提高了代码的可维护性和安全性,减少了与数据库交互时的复杂性。通过学习和...
  • php使用PDO操作MySQL数据库实例
    2020-10-24 23:35
    PDO提供了一种面向对象的方式来操作数据库,使得开发者可以不依赖于特定数据库的API,而是一旦掌握了PDO的使用,就可以很容易地切换到其他支持PDO的数据库系统。此外,PDO还支持使用PDO属性和PDOStatement属性进行更...
  • php_pdo_oci.dll支持PHP的各个版本
    2018-08-11 20:32
    PHP开发过程中,数据库连接是不可或缺的部分,Oracle作为一款强大的关系型数据库管理系统,常常被用于企业级应用。然而,为了使PHP能够与Oracle数据库进行交互,我们需要依赖特定的扩展库,其中php_pdo_oci.dll...
  • php PDO实现的事务回滚示例
    2020-10-20 03:33
    实际上,更推荐的做法是让PDO实例超出作用域而自动销毁,因为PDO会自动关闭打开的数据库连接。 通过本示例,可以看到在使用PHP进行数据库操作时,如何利用PDO扩展提供的事务控制功能来保证数据的一致性和完整性。...
  • PHP-PDO应用详解版.doc
    2022-01-12 16:35
    PDO 的安装过程相对简单,在 Windows 平台下,只需要在 php.ini 文件中添加相应的扩展配置,然后重启 Web 服务器即可。在 Linux/FreeBSD 等平台下,需要自行查找相关资料进行安装和配置。 PDO 的使用非常灵活,可以...
  • PHPPDO预定义常量讲解
    2021-01-03 00:00
    PHP PDO预定义常量 以下常量由本扩展模块定义,因此只有在本扩展的模块被编译到PHP中,或者在运行时被动态加载后才有效。 注意:PDO使用类常量自PHP 5.1。以前的版本使用的全局常量形式PDO_PARAM_BOOL中。 PDO::...
  • 解析php5配置使用pdo
    2020-10-27 03:41
    本文详细解析了如何在PHP5环境下配置PDOPHP Data Objects),以便开发者能够顺利使用PDO进行数据库交互操作。下面将从知识点和步骤两个方面详细介绍。 知识点一:什么是PDOPDOPHP的一个扩展,它提供了一个...
  • php完美pdo类封装
    2018-07-31 15:05
    PHP开发中,PDOPHP Data Objects)是一个用于数据库访问的扩展,提供了统一的API来访问多种数据库系统。PDO提供了一种数据访问抽象层,使得开发者可以编写数据库无关性的代码。"php完美pdo类封装"是指将PDO的...
  • PHPPDO连接讲解
    2020-10-17 11:53
    PDO连接到数据库的过程涉及创建一个PDO实例,并通过该实例进行后续的数据库操作。在创建PDO实例时,需要指定数据库的类型、主机地址、数据库名称、用户名和密码等信息。这些信息通常在构造函数中通过一个DSN(Data ...
  • PHP使用PDO访问oracle数据库的步骤详解
    2020-10-19 03:58
    POD扩展是在PHP5中加入,该扩展提供PHP内置类 PDO来对数据库进行访问,不同数据库使用相同的方法名,解决数据库连接不统一的问题。下面这篇文章主要给大家介绍了关于PHP使用PDO访问oracle数据库的步骤,需要的朋友...
  • Php中用PDO查询Mysql来避免SQL注入风险的方法
    2020-10-27 11:04
    标题中的“PHP中用PDO查询MySQL来避免SQL注入风险的方法”指的是使用PHPPDOPHP Data Objects)扩展来执行数据库查询,从而降低SQL注入的...在开发过程中,应优先考虑使用PDO而非传统的MySQL扩展来处理数据库交互。
  • Estudo-PDO-PHP:PHPPDOPHP
    2021-03-29 10:01
    9. **PDO与MySQL的兼容性**:了解PDO对MySQL特定特性的支持,如存储过程、事务隔离级别等。 10. **安全最佳实践**:学习如何利用PDO防止SQL注入,以及在处理用户输入时的最佳安全策略。 通过"Estudo-PDO-PHP"的...
  • Linux(CentOS)下PHP扩展PDO编译安装的方法
    2020-10-22 14:13
    Linux(CentOS)系统下编译安装PHP扩展PDO的方法涉及到多个...另外,PDO扩展的编译安装涉及到的命令和选项可能会随着PHP版本和操作系统的不同而有所变化,因此在实施过程中,需要结合具体的环境和版本进行适当调整。
  • treinamento-php-pdo
    2021-03-21 15:02
    10. **PDO扩展的高级功能**:如模拟预处理、持久连接、存储过程调用等。 通过这个"treinamento-php-pdo"的培训,你将能够熟练运用PDO进行高效、安全的数据库操作,提升PHP开发能力。记得实践是检验学习效果的最好...
  • php5.4之PDO连接SQLSERVER
    2016-04-23 15:54
    PHPPDO连接SQLSERVER: 含全套工具: php5.4_x86_nts安装包 微软的SQLSRV拓展 微软的odbc驱动msodbcsql.msi 微软的sql客户端sqlncli.msi 配置好的php.ini 具体安装说明(原创亲测) 说实话这个得来很不容易,整整一天...
  • php5.6+pdo+sqlserver 扩展dll
    2015-10-12 17:31
    PHP开发中,数据库连接是不可或缺的部分,尤其是在大型项目中,SQL Server作为一款高效的企业级数据库管理系统,常常被用于存储和处理数据。本知识点主要围绕标题"php5.6+pdo+sqlserver 扩展dll"展开,讲解如何在...
  • php_pdo文件
    2016-03-30 10:14
    1. 数据库驱动:PDO本身并不直接连接数据库,而是通过一系列的驱动实现与特定数据库系统的通信。这些驱动包括如pdo_mysql(MySQL)、pdo_sqlite(SQLite)等,覆盖了多种主流数据库系统。 2. 预处理语句:PDO支持...
  • 没有解决我的问题, 去提问