1

我正在尝试在我的登录脚本上创建蛮力保护。尽管应该更新帐户被锁定的数据库的查询不起作用。我开始感到沮丧,因为我在过去的半小时里一直在看这段代码..

无论如何这里是代码:

if(isset($_POST['submit'])) {
$mysqli = getConnected('*','*','*','*');
$username = $mysqli->escape_string($_POST['username']);
$password = $mysqli->escape_string($_POST['password']);
$hash = sha1($password);
$query = "SELECT * FROM users WHERE username='$username'";
$result = $mysqli->query($query);
$data = $result->fetch_assoc();

    if($data['lock'] == 0) {
        if($hash == $data['password']) {
        $_SESSION['loggedin'] = true;
        $_SESSION['username'] = $username;
        $result->free();
        $mysqli->close();
        header("Location: index.php?p=start");
        } else {
            if($data['login_attempts'] != 0) {
                $attempts_left = $data['login_attempts'] - 1;
                $query2 = "UPDATE users SET login_attempts='$attempts_left' WHERE username='$username'";
                $mysqli->query($query2);
                echo "Inloggningen misslyckades, du har ". $attempts_left ." försök kvar.";
            } else {
                $query3 = "UPDATE users SET lock='1' WHERE username='$username'";
                $mysqli->query($query3);
                echo "Ditt konto har låsts.";
            }
        }
    } else {
        echo "Ditt konto är låst, kontakta webmaster för att återställa det.";
    }
}

问题是 $query3 的执行位置,尽管它根据 var_dump 正确执行。

我需要第二双眼睛来确保我不会发疯!

4

1 回答 1

1

问题是这lockmysql 中的保留字。您需要将查询更改为:

$query3 = "UPDATE users SET `lock`='1' WHERE username='$username'";
                            ^^^^^^ use back-ticks to escape reserved words in mysql
于 2013-03-06T18:11:22.637 回答