1

我试图确保我的所有用户在某些时候都不会登录,所以我在 mysql 中注册了开始时间和离开时间,当他们登录时,我首先检查登录和密码是否与数据库中的相同

如果相同,则检查时间是否正常,否则显示错误。但在所有情况下,它都不会显示错误,但它每次都会让用户登录,即使他因为时间错误而没有被授权。

我编写了以下代码:

登录:

 $sql='SELECT * FROM `gestionnaire` WHERE `login`="'.mysql_real_escape_string($_POST['pseudo']).'"';
     $req=mysql_query($sql) or die;
     $data=mysql_fetch_assoc($req); 

      // si on obtient une réponse, alors l'utilisateur est un membre
      if ($data['login']==$_POST['pseudo'] AND md5($_POST['pass'])==$data['pass_md5']) { 
        if(date("H:i")<$data['depart'] OR date("H:i")>$data['depart'])
        {
             $erreur = '<font color=red>Vous n\'&ecirc;tes pas autoris&eacute; &agrave; vous connecter, revenez &agrave; '.$data['depart'].'.</font>'; 
        }

        else{
        }
         session_start(); 
         $sql="INSERT INTO `session` SET
`temps` = now(),
`login`='".$data['login']."',
`mouvement`='1'";  
mysql_query($sql) or die;

          $_SESSION['id'] = $data['id']  ;
          $users['id'] = $_SESSION['id'] ;
          $_SESSION['login'] = $data['login'];
         header('Location: GESTION/index.php'); 
         exit(); 
      } 
      // si on ne trouve aucune réponse, le visiteur s'est trompé soit dans son login, soit dans son mot de passe
      elseif ( md5($_POST['pass'])!=$data['pass_md5']) { 
         $erreur = '<font color=red>Compte non reconnu.</font>'; 
      } 
      // sinon, alors la, il y a un gros problème :)
      else { 
         $erreur = '<font color=red>Probème dans la base de données : plusieurs membres ont les mêmes identifiants de connexion.</font>'; 
      } 
   } 
   else { 
      $erreur = '<font color=red>Au moins un des champs est vide.</font>'; 
   }  
}  
}
4

2 回答 2

3

你的问题是if(date("H:i")<$data['depart'] OR date("H:i")>$data['depart'])因为 php 无法进行这种类型的比较。

您需要将字符串时间转换为数字表示形式,即 unix 时间戳。

所以如果$data['depart']=== '17:30' (for 5:30 pm) 你需要做这样的事情:

$today_depart = strtotime(date('Y-m-d ').$data['depart'].':00');
$time = time();

现在你可以做if($time < $today_depart...

于 2012-10-26T14:59:48.603 回答
2

Je ne comprend pas francais,但您的if陈述归结为:

if {

} else {
    exit();
} else if {

} else {

}

此外,就像 Anthony 指出的那样,PHP 在比较日期方面真的很糟糕。由于开始和结束时间已经在数据库中,我建议WHERE NOW() BETWEEN a AND b在您的查询中使用或一些类似的结构。

于 2012-10-26T15:00:03.860 回答