douzhao4071 2015-11-07 10:44
浏览 55
已采纳

PHP数据库登录脚本问题

My login page for future users is allowing any username and any password access. This code is in a file called Login.php and should direct you to Account.php But it is taking you there regardless of what you type in the forms. 

<?php
require 'Connections/Connections.php';
include('header.php');
?>

<?php

if(isset($_POST['Login'])){

    $UN= $_POST['Username'];
    $PW = $_POST['Password'];

    $result = $con->query("Select * from users where Username='$UN' AND Password='$PW'");

    $row = $result->fetch_array(MYSQLI_BOTH);

    $_SESSION["UserID"] = $row['UserID'];

    header('Location: Account.php');
}
?>

<!doctype html>
<html>
<head>
    <meta http-equiv='Content-Type' content='text/html; charset=utf-8'/>
    <link href="style/UserStyle.css" rel="stylesheet" type="text/css" />
    <title>Register</title>
</head>

<body>
    <form action="" method="post" name="LoginForm" id="LoginForm">

        <div class="FormElement">
            <input name="Username" type="text" required="required" class="TField" id="Username" placeholder="Username">
        </div>

        <div class="FormElement">
            <input name="Password" type="Password" required="required" class="TField" id="Password" placeholder="Password">
        </div>

        <div class="FormElement">
            <input name="Login" type="submit" class="button" id="Login" placeholder="Login">
        </div>
</body>

The connection.php that connects to my database and creates the variable $con

<?php
mysql_connect("localhost", "MyRealUsername", "MyRealPassword"); 
mysql_select_db("Registration"); 
$con = mysqli_connect("localhost", "MyRealUsername", "MyRealPassword", "Registration");
?>

Thank you very much for any help!

  • 写回答

3条回答 默认 最新

  • douyan2680 2015-11-07 11:05
    关注

    Please make following changes in your php code . You are currently only checking for post variable and authenticating user. After fetching values from database please check result array and then redirect to Account.php if user exists in database else redirect to Login.php 

    <?php

if(isset($_POST['Login'])){

    $UN= $_POST['Username'];
    $PW = $_POST['Password'];

    $result = $con->query("Select * from users where Username='$UN' AND Password='$PW'");

    $row = $result->fetch_array(MYSQLI_BOTH);

    if( isset($row) &&  $row['UserID'] != "" ){ // authenticated user, redirect to account page
    $_SESSION["UserID"] = $row['UserID'];

    header('Location: Account.php');

    }else{ // redirect to login page
        header('Location: Login.php');

    }
}
?>

    Also Please sanitize input values in query string to prevent sql injection as below. 

        $UN= $con->real_escape_string($_POST['Username']);
    $PW = $con->real_escape_string($_POST['Password']);

$result = $con->query("Select * from users where Username='$UN' AND Password='$PW'");
    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(2条)

报告相同问题?

  • PHP登录脚本不与数据库链接 mysql php
    2016-12-31 16:49
    回答 5 已采纳 Go to your database and check if user root actually does not require a password. If it does then i
  • PHP登录脚本问题 php
    2018-04-24 10:01
    回答 2 已采纳 You are binding $uid which is undefined: //Bind parameters/data to the placeholder (?) in our
  • 关于MySQL数据库执行sql脚本问题 java sql
    2022-06-22 17:00
    回答 4 已采纳 要想生成新的库,需要执行生成新库的脚本啊。。如果只是建表的脚本,肯定是把表建在你选中的那个数据库中了,你需要1,create database nacos-config 创建nacos-config
  • php员工管理系统(源码+数据库脚本).rar
    2023-08-15 14:59
    在这个员工管理系统中,数据库脚本将用于创建员工表,定义字段如员工ID、姓名、职位、入职日期等,并预置相关的数据操作语句(如INSERT、UPDATE、DELETE、SELECT),以支持系统的功能实现。 系统的主要功能如下: ...
  • php登录脚本使用数据库 html mysql php
    2013-07-04 12:10
    回答 3 已采纳 Try this. <?php //below is the variables from the login form $username = mysqli_real_escap
  • 如何使用php脚本登录系统到数据库 php
    2017-12-18 16:55
    回答 1 已采纳 try to correct the query statement $sql= "INSERT INTO users (user_first, user_last, user_email,
  • win10脚本访问linux数据库 linux mysql 数据库
    2022-06-15 14:06
    回答 1 已采纳 linux下的程序在win下执行不了。 cd /usr/mysql/local/bin bat的环境仅限于本机,这个路径是linux下的mysql路径。这里要cd /d 到本机的mysql路径的
  • php评测系统源码(含数据库脚本).zip
    2023-09-02 23:42
    该压缩包"php评测系统源码(含数据库脚本).zip"包含了一个基于PHP构建的在线评测系统的完整源代码,同时也提供了与数据库交互所需的脚本。这个系统旨在帮助用户进行各种编程能力的评估和测试,可能是用于教育、招聘...
  • 用于更新mySQL数据库PHP脚本 mysql php
    2014-08-15 16:38
    回答 1 已采纳 Your sql is wrong. Apart from the gaping wide open SQL injection attack vulnerability, you're gene
  • Php和MySQL登录脚本没有反应 jquery php
    2019-03-04 15:13
    回答 1 已采纳 Change your form login button to: <input type="submit" value="Login" onclick="formhash(this.fo
  • linux备份人大金仓数据库脚本 linux 数据库
    2015-01-21 07:08
    回答 1 已采纳 参考[如何在linux下使用linux任务计划实现KingbaseES作业调度](http://www.kingbase.com.cn/kingbase/news/2007-8-8/319.html
  • php学生管理系统源代码,配有前端静态页面,数据库.zip
    2024-01-19 22:18
    总结来说,"php学生管理系统源代码,配有前端静态页面,数据库.zip"是一个全面的Web开发学习资源,涵盖了PHP编程、前端设计和数据库管理等多个方面。无论是为了开发自己的学生管理系统,还是提升技术能力,这个项目...
  • 课程设计-php图书管理系统(源码+mysql数据库脚本).zip
    2023-08-15 14:51
    book文件夹里有个数据库文件(book_mysql.sql),使用图书管理系统前,把数据库文件导入数据库即可。 连接数据库的账号是root,密码是空。 现有账号: 系统管理员账号 super 密码是 super 普通用户账号 ceit 密码是 ...
  • 最全万年历脚本mysql数据库黄历
    2020-12-17 10:10
    接下来,`万年历.sql` 文件是一个SQL脚本,通常用于创建数据库表结构、插入数据或者执行其他数据库操作。在这个例子中,它可能包含了创建一个或多个表的SQL语句,用于存储万年历的各种信息。表的结构可能设计如下: ...
  • 基于PHP的汽车论坛系统(源码+数据库脚本).zip
    2023-08-10 00:18
    【基于PHP的汽车论坛系统(源码+数据库脚本)】是一个用于教学目的的软件项目,旨在帮助学生理解和实践PHP编程、网站开发以及数据库管理。这个系统为用户提供了一个讨论汽车相关话题的平台,具备基本的论坛功能,如...
  • 没有解决我的问题, 去提问

悬赏问题

  • ¥15 删除虚拟显示器驱动 删除所有 Xorg 配置文件 删除显示器缓存文件 重启系统 可是依旧无法退出虚拟显示器
  • ¥15 vscode程序一直报同样的错,如何解决?
  • ¥15 关于使用unity中遇到的问题
  • ¥15 开放世界如何写线性关卡的用例(类似原神)
  • ¥15 关于并联谐振电磁感应加热
  • ¥60 请查询全国几个煤炭大省近十年的煤炭铁路及公路的货物周转量
  • ¥15 请帮我看看我这道c语言题到底漏了哪种情况吧!
  • ¥66 如何制作支付宝扫码跳转到发红包界面
  • ¥15 pnpm 下载element-plus
  • ¥15 解决编写PyDracula时遇到的问题