duan198299 2015-12-10 05:00
浏览 50
已采纳

管理员登录表单有问题

I am currently working on making a admin login form for a website I am making the problem is that whenever I try and submit the form it automatically accepts it and doesn't not display the error message for invalid credentials if I enter the wrong value or nothing at all

<?php require_once('dbadmin.php');?>
<?php
session_start();
error_reporting(E_ALL);
ini_set("display_errors", 1);
if(isset($_POST['adminlogin'])) {
    $username = trim($_POST['user']);
    $password = md5(trim($_POST['password'])); // wrap the trim() function with md5() function
    $sql = "SELECT * FROM users WHERE username = '$username' AND password = '$password'";
    $result = mysqli_query($connect, $sql) or die("Invalid query: ".mysql_error());
    if(mysql_num_rows($result)==0) {
        $confim = '<h2 style="color:red;">Invalid Credentials!</h2>';
    } else {
        $_SESSION['user'] = $username;
        $confirm = '<h2> Login Successful</h2>';
    }
}
?>
<!DOCTYPE html>
<html lang="en">
    <head>
    <meta charset="UTF-8">
    <title> website</title>
    <link rel="stylesheet" type="text/css" href="css/style.css" />
    </head>
    <body>
      <header><img src="images/eastersealsclevelogo.png" alt="Easter Seals Logo" width="445" height="300"/> </header>
      <nav>
         <ul>
           <li><a href="index.html" class="current">Home</a></li>
           <li><a href="signup.php" class="current">Run Sign-Up</a></li>
           <li><a href="refer.php" class="current">Refer-a-Friend</a></li>
         </ul>
      </nav>
    <h1>Enter Your Login Information</h1>
    <?php if(isset($confirm)) echo $confirm; ?> 
       <form method="post" name="adminlogin" id="adminlogin" title="adminlogin" action="admin_login.php">
    <p>User: <br> <input type="text" name="user"></p>
    <p>Password: <br><input type="password" name="password"></p>
    <p><input type="submit" name="adminlogin" id="adminlogin" value="Login"></p>
</form>
    </p>
    <footer></footer>
   </body>

</html>

error i keep getting now Warning: mysqli_query() expects parameter 1 to be mysqli, resource given in filepath/admin_login.php on line 10 Invalid query:

  • 写回答

1条回答 默认 最新

  • duanji1899 2015-12-10 05:04
    关注

    The query is hard-coded, so if you have a username of 'username' with a password of 'password', the SELECT will always find it.

    $sql = "SELECT * FROM users WHERE username = 'username' AND password = 'password'";

    replace it to:

    $sql = "SELECT * FROM users WHERE username = '$username' AND password = '$password'";

    Don't use the mysql functions because they have been deprecated, use mysqli or PDO.

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

  • 管理员登录表单问题 php
    2015-12-10 05:00
    回答 1 已采纳 The query is hard-coded, so if you have a username of 'username' with a password of 'password', th
  • PHP表单提交问题提问 php 有问必答
    2022-10-04 20:34
    回答 2 已采纳 箭头位置的结束大括号放错位置,应该放到最后横线的位置
  • 管理员和用户登录表单 html php
    2014-05-04 13:25
    回答 1 已采纳 you can minify your code like this if(isset($_POST['Submit'])) { include ('dbconnection.php');
  • php 发送邮件给管理员,织梦DIY自定义表单发送邮件通知管理员的实现方法
    2021-04-30 03:59
    weixin_39597262的博客 织梦的自定义表单在投票留言这块用的很多,有时需要在有新提交的表单,能及时的通知到网站管理员这个功能,这时就需要二次开发来实现邮件通知的功能,具体的织梦DIY自定义表单发送邮件通知管理员的实现方法如下:一...
  • PHP - 表单问题 php
    2018-08-29 10:06
    回答 2 已采纳 You are actually mixing php code with jQuery. Php doesn't have any onclick function/event. I have
  • 通过管理员PHP中选择的表单更改其他用户的页面 php
    2018-02-27 08:53
    回答 1 已采纳 I would recommend using a txt file as a place to store your data and retrieve it in the index file
  • 带有下拉列表的PHP联系表单 html php
    2018-02-09 05:52
    回答 1 已采纳 You simply miss to use drop down in your code. Update like below :- <?php if ($_POST["email"
  • PHP教材管理系统设计(源代码+论文)
    2023-02-09 11:20
    教材征订:教师通过每年的开课计划进行教材征订,征订的结果(订单号,教材编号,教材名,教材类型,作者,出版社及版本号,征订时间,征订人,所订班级,征订数量)由系级人员审批并保存,最后由管理员形成征订表单.之后是由采购...
  • php 接受数据表单提交到数据库 php 后端 数据库
    2022-03-03 16:50
    回答 2 已采纳 因为你的你的变量当字符写进去了,这样写才对 $keyWord = $_GET['keyword']; echo '<input type="text" name="mendian" id=
  • PHP获取表单相关问题,求教,谢谢了 php
    2016-02-04 04:38
    回答 1 已采纳 user和pwd少了引号了 ``` if($_POST["submit"]=="登录"){ echo "您输入的用户名为:" . $_POST["user"] . " 密 码为:"
  • 从数据库中删除PHP表单问题 mysql php
    2015-10-09 17:36
    回答 2 已采纳 You haven't named the input field that contains the id. This: <input type='hidden' value='".$
  • 昱杰订单管理系统(ThinkPHP版)-PHP
    2021-06-21 01:23
    2、登录记录:记录管理员登录IP及时间;3、权限组:可为每个权限组分配相应的权限,添加和修改管理员时,直接为管理员指定相应的权限组即可完成权限分配,省去为每个管理员单独分配权限的繁琐;4、权限管理:您可...
  • HTML提交表单php html5 php
    2022-09-12 23:11
    回答 2 已采纳 如果后台已经设置编码,可以尝试在表单中加入编码 <input type="hidden" name="encode" id="encode" value="utf-8"/>
  • RGCMS睿谷信息管理系统-PHP
    2021-06-21 09:12
    需要会员登录表单为会员表单新增会员功能配置新增多文件字段以及多文件调用标签,可隐藏实际下载地址rg:files新增会员所属管理员管理功能,user表新增admin_id字段新增会员提交表单,只允许所属管理员管理功能新增...
  • ShirneCMS后台管理系统-PHP
    2021-06-21 03:53
    后台管理员登录验证,基于方法名的全局权限验证系统 管理员/会员操作日志 系统配置,可后台自定义配置项 会员/会员组 可自定义分销层级 无限级分类/文章系统,分类可独立设置模板 无限级分类/产品/订单 产品采用多...
  • 没有解决我的问题, 去提问

悬赏问题

  • ¥20 关于#硬件工程#的问题,请各位专家解答!
  • ¥15 关于#matlab#的问题:期望的系统闭环传递函数为G(s)=wn^2/s^2+2¢wn+wn^2阻尼系数¢=0.707,使系统具有较小的超调量
  • ¥15 FLUENT如何实现在堆积颗粒的上表面加载高斯热源
  • ¥30 截图中的mathematics程序转换成matlab
  • ¥15 动力学代码报错,维度不匹配
  • ¥15 Power query添加列问题
  • ¥50 Kubernetes&Fission&Eleasticsearch
  • ¥15 報錯:Person is not mapped,如何解決?
  • ¥15 c++头文件不能识别CDialog
  • ¥15 Excel发现不可读取的内容