0

嗯,这里出了点问题。我输入我的数据库中存在的用户名和密码。在这种情况下应该echo是这个字符串

需要激活

但它呼应了这一点

你需要注册

初始化文件

<?php
    //error_reporting(0);
    session_start();

    require 'dbconnect.php';//this works okay so i wouldn't post this file code
    require 'users.php';

    $errors = array();
?>

用户.php

        <?php

        function user_exists($username){
            $username = mysql_real_escape_string($username);

            $query = mysql_query("SELECT COUNT('user_id') FROM `users` WHERE 'username' = '$username'");

            if (!$query) {
                die('Could not query:' . mysql_error());
            }

            return (mysql_result($query, 0) == 1) ? true : false;

        }

        function user_active($username){

            $username = mysql_real_escape_string($username);

            $querytoo = mysql_query("SELECT COUNT('user_id') FROM `users` WHERE 'username' = '$username' AND 'active' = 1");

            if (!$querytoo) {
                die('Could not query:' . mysql_error());
            }

            return (mysql_result($querytoo , 0) == 1) ? true : false;

        }
    ?>

登录.php

<?php
include 'init.php';


if(empty($_POST) === false){
    $username = $_POST['username'];
    $password = $_POST['password'];

    if(empty($username) === true || empty($password) === true){
        $errors[]='You need to enter a username and password';
    } 
    elseif(user_exists($username) === false){
        $errors[]='You need to reg';
    } 
    elseif(user_active($username) === false){
        $errors[]='need to activate';
    } 
    else {
    //
    }

    print_r($errors);
}



?>

html的一部分

<form action="login.php" method = "post">
                    <ul id="login">
                        <li>
                            username:<br>
                            <input type="text" name="username" size="30" value=""/></li>
                        <li>password:<br>
                            <input type="password" name="password" size="30" value=""/></li>
                        <li><input type = "submit" value ="Log in"></li>
                        <li>
                            <a href="register.php"> Register</a>
                        </li>
                    </ul>

查询的 PS 文本工作正常,我在 mysql 中检查了它。在 php 代码中,当我在这里键入 `` 而不是 ''

SELECT COUNT('user_id') FROM usersWHERE 'username' = '$username' AND 'active' = 1

出现

'无法查询:'

事物

我尝试elseifelse if一些事情,所以我认为不存在问题

4

4 回答 4

6

你的 SQL 是错误的。您正在将静态字符串与您的值进行比较,而不是列名:

    SELECT COUNT('user_id') FROM users WHERE 'username' = '$username' AND 'active' = 1

应该

SELECT COUNT(user_id) FROM users WHERE username = '$username' AND active = 1

请注意,我从列名中删除了 '。使用反引号也是有效的:

SELECT COUNT(`user_id`) FROM users WHERE `username` = '$username' AND `active` = 1
于 2012-10-13T17:08:21.003 回答
1

在查询中使用'表/字段名称会将它们转换为字符串,并且它们将不再被视为字段/表名称。这就是为什么有反引号,用于转义这些恰好是关键字的字段/表名称。您唯一需要转义字段/表名称的时间是它们是否是保留字。

意思就是...

SELECT COUNT('user_id')
             ^-      ^-
FROM `users`
WHERE 'username' = '$username' AND 'active' = 1");
      ^--      ^--                 ^-     ^-

是完全错误的。您正在计算一个固定字符串,您正在将提供的用户名与值为 的字符串进行比较username,同样适用于active.

于 2012-10-13T17:08:51.043 回答
1

您检查用户是否存在的查询可能是您的问题之一:

$query = mysql_query("SELECT COUNT('user_id') FROM `users` WHERE 'username' = '$username'");

在该查询中,您在列名上使用单引号。这会导致比较两个字符串,并且除非您有一个名为 的用户名username,否则它将始终返回0。使用 ` 字符转义列。

$query = mysql_query("SELECT COUNT(`user_id`) FROM `users` WHERE `username` = '$username'");

或不使用任何东西

$query = mysql_query("SELECT COUNT(user_id) FROM `users` WHERE username = '$username'");
于 2012-10-13T17:09:37.057 回答
1

您是否记得将用户名注册到会话中,并在之后获取?

$username = $_SESSION['username'];
于 2012-10-13T17:10:19.730 回答