0

我正在使用 php 脚本进行登录,该脚本在我的 localhost(apache2,OS:ubuntu) 上完全正常工作,但当我将其放到网上时却无法正常工作

这里附上php代码

<?php
include('config.php');
session_start();
if($_SERVER["REQUEST_METHOD"]=="POST")
{
    $myusername=addslashes($_POST['user_name']);
    $mypassword=addslashes($_POST['pass_word']);
    $mypassword=md5($mypassword);
    $sql="select id from userinformation2 WHERE username='$myusername' and password='$mypassword' ";
    $result=mysql_query($sql);
    $row=mysql_fetch_array($result);
    $active=$row['active'];
    $count=mysql_num_rows($result);
    if($count==1)
    {
        session_register("myusername");
        $_SESSION['login_user']=$myusername;
        header("location:welcome.php");
    }
    else
    {
        $error="name and password is invalid";
        echo $error;
    }
}
?>
4

1 回答 1

0

如果实时数据库为 id 和 password 获取多条记录,则可能会导致问题,因为条件是 $count ==1 如果 mysql_num_rows($result) 大于 1,则它不能属于条件,并且建议您为什么不使用 isset 条件的一件事

于 2012-06-01T05:10:07.437 回答