1

好吧,最近我看了一个教程,并用 Notepad++ 编写了代码。我正在尝试一个简单的 MYSQL 登录/注册表单,但是当我登录时,它给了我我写的“错误的 U/P”错误回显。它将数据库中的所有内容保存为 md5 等。这是我的代码。

注册.php

<?php
require('config.php');

if(isset($_POST['submit'])){

//Preform the verification of the nation
$email1 = $_POST['email1'];
$email2 = $_POST['email2'];
$pass1 = $_POST['pass1'];
$pass2 = $_POST['pass2'];

if($email1 == $email2) {
if($pass1 == $pass2) {
//All good.  Carry on.


$name = mysql_escape_string($_POST['name']);
$lname = mysql_escape_string($_POST['lname']);
$uname = mysql_escape_string($_POST['uname']);
$email1 = mysql_escape_string($_POST['email1']);
$email2 = mysql_escape_string($_POST['email2']);
$pass1 = mysql_escape_string($_POST['pass1']);
$pass2 = mysql_escape_string($_POST['pass2']);

$pass1 = md5($pass1);


$sql = mysql_query("SELECT * FROM `users` WHERE `uname` = '$uname'");
if(mysql_num_rows($sql) > 0) {
echo "Sorry, that user already exists!";
exit();
}

mysql_query("INSERT INTO `users` (`id`, `name`, `lname`, `uname`, `email`, `pass`) VALUES (NULL, '$name',  '$lname',  '$uname',  '$email1',  '$pass1')");




}else{
echo "Sorry, your passwords do not match<br><br>";
exit();

}
}else{
echo "Sorry, your emails do not match.<br><br>";

}






}else{

$form = <<<EOT
<form action="register.php" method="POST">
First Name: <input type="text" name="name" /><br />
Last Name: <input type="text" name="lname" /><br />
Username: <input type="text" name="uname" /><br />
Email: <input type="text" name="email1" /><br />
Confirm Email: <input type="text" name="email2" /><br />
Password: <input type="password" name="pass1" /><br />
Confirm Password: <input type="password" name="pass2" /><br />
<input type="submit" value="Register" name="submit" />
</form>
EOT;

echo $form;

}

?>

登录.php

<?php
require('config.php');

if(isset($_POST['submit'])){
$uname = mysql_real_escape_string($_POST['uname']);
$pass = mysql_real_escape_string($_POST['pass']);
$pass = md5($pass);

$sql = mysql_query("SELECET * FROM `users` where `uname` = '$uname' and `pass` = '$pass'");
if(mysql_num_rows($sql) > 0){
echo "You are now logged in.";


exit();
}else{
echo "Wrong U/P combination";
}


}else{
$form = <<<EOT
<form action="login.php" method="POST">
Username: <input tye="text" name="uname" /><br>
Password: <input type="password" name="pass" /><br>
<input type="submit" name="submit" value="Login" />
</form>
EOT;

echo "$form";
}

?>

和 config.php

<?php
mysql_connect("localhost", "X", "X");
mysql_select_db("X");

?>

config.php 代码是正确的,但我不会放弃 X。

如您所见,此代码会在 login.php 不正确时回显错误。即使它是正确的,它也会给我这个错误。我使用了 MD5 哈希通行证,所以请帮忙!

4

3 回答 3

1

首先,您在其中使用 ` 标签 - 这应该是 ' 。

您需要插入或连接变量;IE; 代替

mysql_query("INSERT INTO `users` (`id`, `name`, `lname`, `uname`, `email`, `pass`) VALUES (NULL, '$name',  '$lname',  '$uname',  '$email1',  '$pass1')");

利用;

mysql_query("INSERT INTO 'users' ('id', 'name', 'lname', 'uname', 'email', 'pass') VALUES (NULL, '{$name}',  '{$lname}',  '{$uname}',  '{$email1}',  '{$pass1}')");

无论如何,除了一些好的做法,看看这条线;

$sql = mysql_query("SELECET * FROM `users` where `uname` = '$uname' and `pass` = '$pass'");

只是一个小错字毁了你的一切。将 SELECET 更改为 SELECT ,您应该一切顺利。

祝你好运!

  • 伊根
于 2012-06-26T02:51:32.483 回答
0

  1. 您不需要以下几行:

    $email2 = mysql_escape_string($_POST['email2']);

`$pass2 = mysql_escape_string($_POST['pass2']);`

2. 运行SELECET * FROM users以查看用户/密码是否真正进入数据库
3. 添加echo "$uname $pass <br>";到登录表单以确保它正确传递

于 2012-06-26T02:54:13.980 回答
0

其他两个答案是正确的,但是您对此有一个更根本的问题:您使用的是旧的、已弃用的 mysql_* 函数。这些函数是 MySQL 的旧程序接口,不支持该 RDBMS 的现代特性。我建议使用 mysqli 或 PDO 进行数据库访问的 OOP 方法。

如果你要坚持这个古老的代码,你至少应该使用mysql_real_escape_string()而不是mysql_escape_string().

于 2012-06-26T02:54:26.997 回答