0

我用php做了一个登录页面。当我使用用户名和密码作为数字时,没有问题。但如果我使用字母作为用户名和密码,则会导致问题,并出现以下错误:

“Where 子句”中的未知列“列名”

任何帮助将不胜感激

更新 :

我使用dreamweaver,并通过以下步骤制作登录页面:

插入->数据对象->用户验证->登录用户

更新 2:

 <?php
// *** Validate request to login to this site.
if (!isset($_SESSION)) {
  session_start();
}

$loginFormAction = $_SERVER['PHP_SELF'];
if (isset($_GET['accesscheck'])) {
  $_SESSION['PrevUrl'] = $_GET['accesscheck'];
}

if (isset($_POST['user'])) {
  $loginUsername=$_POST['user'];
  $password=$_POST['pass'];
  $MM_fldUserAuthorization = "";
  $MM_redirectLoginSuccess = "ok.php";
  $MM_redirectLoginFailed = "login.php";
  $MM_redirecttoReferrer = false;
  mysql_select_db($database_cn3, $cn3);

  $LoginRS__query=sprintf("SELECT * FROM users WHERE `user`=%s AND pass=%s",
    GetSQLValueString($loginUsername, "-1"), GetSQLValueString($password, "text")); 

  $LoginRS = mysql_query($LoginRS__query, $cn3) or die(mysql_error());
  $loginFoundUser = mysql_num_rows($LoginRS);
  if ($loginFoundUser) {
     $loginStrGroup = "";

    if (PHP_VERSION >= 5.1) {session_regenerate_id(true);} else {session_regenerate_id();}
    //declare two session variables and assign them
    $_SESSION['MM_Username'] = $loginUsername;
    $_SESSION['MM_UserGroup'] = $loginStrGroup;       

    if (isset($_SESSION['PrevUrl']) && false) {
      $MM_redirectLoginSuccess = $_SESSION['PrevUrl'];  
    }
    header("Location: " . $MM_redirectLoginSuccess );
  }
  else {
    header("Location: ". $MM_redirectLoginFailed );
  }
}
?>
4

2 回答 2

2

检查您的 mysql 语句,确保数据库名称、表名称和列名称拼写正确。

我确信column name您的 db 表,正如错误所说的拼写错误。核实。但要确认它,请向我们展示 sql 语句。

试试看;

$LoginRS__query="SELECT * FROM users WHERE user = '$loginUsername' AND pass = '$password'";
$LoginRS = mysql_query($LoginRS__query) or die(mysql_error());
于 2012-09-08T14:32:04.033 回答
2

听起来好像您需要将变量封装在查询本身的引号中:

$var=3;
$sql="select someColumn from someTableName where userID=$var";

会工作但

$var=bobby;
$sql="select someColumn from someTableName where userID=$var";

不管用。它需要是:

$var=3;
$sql="select someColumn from someTableName where userID='$var'";

尽管如此,如果您在使用 SQL 查询时遇到问题,请发布它和相关的 PHP 代码 - 否则我们将被迫猜测发生了什么。在这种情况下,你的问题编号的第一部分似乎暗示了变量的引号,而未知的列名部分暗示你有一个错字。

于 2012-09-08T14:32:31.317 回答