21,890
社区成员
发帖
与我相关
我的任务
分享IF ELSE 都被执行了!怎么会如此怪异?
<?
session_start();
?>
<?
include "function.php";
conndb();
$username=$_POST['f_name'];
$password=md5($_POST['f_password']);
$sql="select * from s_user where u_nickname='" . $username. "' and u_password='".$password."'";
$result=mysql_query($sql);
$rs=mysql_num_rows($result);
if($rs <= 0)
{
echo $sql;
}
else{
$rst=mysql_fetch_array($result);
$_SESSION['username']=$username;
$_SESSION['userid']=$rst[0];
echo "<script>alert('成功登陆!转向首页。');location.href='index.php'</script>";
}
?>
这是一个用来接收登陆参数判断的页面,当执行到if($rs <= 0) 如果账号密码输入正确的话就成功登陆了。 但是异常的情况是账号密码错误,返回的$rs数为零(测试过);页面输出$sql.ELSE的$_SESSION['username']=$username;$_SESSION['userid']=$rst[0];还是一样执行了, 提示“成功登陆”不执行;$SESSION变量还是被注入了 。
这到底是为什么呢 ? 搞了整晚都不知道什么回事。include "function.php";function.php中有定义输出的函数。这有关系吗 ? 求助高手们,先谢谢了!
session_start();
?>
<?
include "function.php";
conndb();
$username=$_POST['f_name'];
$password=md5($_POST['f_password']);
$sql="select * from s_user where u_nickname='" . $username. "' and u_password='".$password."'";
$result=mysql_query($sql);
$rs=mysql_num_rows($result);
if($rs <= 0)
{
echo $sql;
}
else{
$rst=mysql_fetch_array($result);
$_SESSION['username']=$username;
$_SESSION['userid']=$rst[0];
echo "<script>alert('成功登陆!转向首页。');location.href='index.php'</script>";
}
?>
这是一个用来接收登陆参数判断的页面,当执行到if($rs <= 0) 如果账号密码输入正确的话就成功登陆了。 但是异常的情况是账号密码错误,返回的$rs数为零(测试过);页面输出$sql.ELSE的$_SESSION['username']=$username;$_SESSION['userid']=$rst[0];还是一样执行了, 提示“成功登陆”不执行;$SESSION变量还是被注入了 。
这到底是为什么呢 ? 搞了整晚都不知道什么回事。include "function.php";function.php中有定义输出的函数。这有关系吗 ? 求助高手们,先谢谢了!
...全文
请发表友善的回复…
发表回复
YHL27 2009-09-26
- 打赏
- 举报
学习!
jeff1987 2009-09-26
- 打赏
- 举报
看看 $_SESSION 里有没有东西!
又一次我的 SESSION里的东西页面一跳转就丢失,搞了半夜才发现,因为文件的编码 utf-8 with bom
又一次我的 SESSION里的东西页面一跳转就丢失,搞了半夜才发现,因为文件的编码 utf-8 with bom
阿_布 2009-09-26
- 打赏
- 举报
把全部代码贴出来看一下。
anydy2008 2009-09-26
- 打赏
- 举报
你好! 在if($rs <= 0)为真
时有输出$sql,并且执行了session注入。else{
中已session无联系的代码不执行。
如果 if($rs <= 0)为假就指执行 else{}部分。
并且上一次的session变量已注销,这点我非常肯定。 因为我试过每次记录的都是不同的session值。
时有输出$sql,并且执行了session注入。else{
中已session无联系的代码不执行。
如果 if($rs <= 0)为假就指执行 else{}部分。
并且上一次的session变量已注销,这点我非常肯定。 因为我试过每次记录的都是不同的session值。
阿_布 2009-09-26
- 打赏
- 举报
在哪里输出的,有可能输出的是上一次设置的$_SESSION['username'],$_SESSION['userid']
在if($rs <= 0){
$_SESSION['username']='';
$_SESSION['userid']='';
}
$rs<=0的时候$sql是否有输出?
在if($rs <= 0){
$_SESSION['username']='';
$_SESSION['userid']='';
}
$rs<=0的时候$sql是否有输出?
anydy2008 2009-09-26
- 打赏
- 举报
[Quote=引用 3 楼 zhoupuyue 的回复:]
把全部代码贴出来看一下。
[/Quote]
你好!
function.php
<?PHP
function conndb()
{
$server_host="localhost";
$username="root";
$password="1";
$database="shopping";
$conn=mysql_connect($server_host,$username,$password) or die("数据库连接失败!");
//连接数据库 三个参数,web服务器、 数据库账号及密码。
mysql_select_db($database,$conn);
//选择数据库
mysql_query("set names gb2312");
//设置传输使用gb2312字符集防止乱码。
}
function closeconndb()
{
echo "David Yang";
mysql_free_result($result);
mysql_close($conn);
}
function cstr($cstr,$cstrcount)
{
if(strlen($cstr)>$cstrcount)
{
$cstr=substr($cstr,0,$cstrcount);
$cstr=$cstr."..";
return $cstr;
}
else
{
return $cstr;
}
}
function alertcontent($str){
echo "<script>alert('".$str."');history.back();</script>";
exit;
}
?>
leftsidebar.php
<?
$username=$_SESSION['username'];
if($username){
?>
<h1><?
echo "欢迎你";
echo " ".$username;
?></h1>
<div id="contentlist">
<div align="left">
<h2><a href="unregsession_query.php">查看订单</a></h2>
<h2>我的购物车</h2>
<h2>修改用户资料</h2>
</div>
</div>
<?
}
else{
?>
<h1>会员登录</h1>
<div id="contentlist">
<form id="form1" name="form1" method="post" action="login_query.php">
<label>
账号: <input name="f_name" type="text" size="15" /><br /><br />
密码: <input name="f_password" type="text" size="15" />
</label>
<br /><br />
<div class="subclass">
<a href="register.php">现在注册?</a>
<input type="reset" value="重置" />
<input type="submit" value="提交" />
</div>
</form>
</div>
<?
}
?>
<div class="clearboth"></div>
<h1>产品分类</h1>
<div id="typelist">
<ul>
<?
$sql="select * from s_goodstype";
$result=mysql_query($sql);
while($rs=mysql_fetch_array($result)){
?>
<li><a href="showtype?id=<?echo $rs[0]?>"><?echo $rs[1];?></a></li>
<?}?>
</ul>
</div>
<div class="clearboth"></div>
<h1>商城公告</h1>
<div id="contentlist">
<ul>
<?
$sql="select * from s_post LIMIT 0,6";
$result=mysql_query($sql);
while($rs=mysql_fetch_array($result)){
?>
<li><a href="shownew?id=<?echo $rs[0]?>"><?echo cstr($rs[1],24);?></a></li>
<?
}?>
</ul>
</div>
unregsession_query.php
<?
session_start()
?>
<?
$_SESSION['username']="";
$_SESSION['userid']="";
echo "<script>alert('退出成功,欢迎你下次登录。');location.href='index.php'</script>";
?>
我发现出现这样的现象的规律是 是存在$_session 这个变量, 因为我之前没登陆成功就不会出现密码错误session仍成功注入。
现在我将 unregsession_query.php改成
<?
session_start()
?>
<?
unset($_SESSION['username']);
unset($_SESSION['userid']);
echo "<script>alert('退出成功,欢迎你下次登录。');location.href='index.php'</script>";
?>
注销后就不会出现刚开始出现的现象 ,但仍不知道是由于上面问题造成的 ?
把全部代码贴出来看一下。
[/Quote]
你好!
function.php
<?PHP
function conndb()
{
$server_host="localhost";
$username="root";
$password="1";
$database="shopping";
$conn=mysql_connect($server_host,$username,$password) or die("数据库连接失败!");
//连接数据库 三个参数,web服务器、 数据库账号及密码。
mysql_select_db($database,$conn);
//选择数据库
mysql_query("set names gb2312");
//设置传输使用gb2312字符集防止乱码。
}
function closeconndb()
{
echo "David Yang";
mysql_free_result($result);
mysql_close($conn);
}
function cstr($cstr,$cstrcount)
{
if(strlen($cstr)>$cstrcount)
{
$cstr=substr($cstr,0,$cstrcount);
$cstr=$cstr."..";
return $cstr;
}
else
{
return $cstr;
}
}
function alertcontent($str){
echo "<script>alert('".$str."');history.back();</script>";
exit;
}
?>
leftsidebar.php
<?
$username=$_SESSION['username'];
if($username){
?>
<h1><?
echo "欢迎你";
echo " ".$username;
?></h1>
<div id="contentlist">
<div align="left">
<h2><a href="unregsession_query.php">查看订单</a></h2>
<h2>我的购物车</h2>
<h2>修改用户资料</h2>
</div>
</div>
<?
}
else{
?>
<h1>会员登录</h1>
<div id="contentlist">
<form id="form1" name="form1" method="post" action="login_query.php">
<label>
账号: <input name="f_name" type="text" size="15" /><br /><br />
密码: <input name="f_password" type="text" size="15" />
</label>
<br /><br />
<div class="subclass">
<a href="register.php">现在注册?</a>
<input type="reset" value="重置" />
<input type="submit" value="提交" />
</div>
</form>
</div>
<?
}
?>
<div class="clearboth"></div>
<h1>产品分类</h1>
<div id="typelist">
<ul>
<?
$sql="select * from s_goodstype";
$result=mysql_query($sql);
while($rs=mysql_fetch_array($result)){
?>
<li><a href="showtype?id=<?echo $rs[0]?>"><?echo $rs[1];?></a></li>
<?}?>
</ul>
</div>
<div class="clearboth"></div>
<h1>商城公告</h1>
<div id="contentlist">
<ul>
<?
$sql="select * from s_post LIMIT 0,6";
$result=mysql_query($sql);
while($rs=mysql_fetch_array($result)){
?>
<li><a href="shownew?id=<?echo $rs[0]?>"><?echo cstr($rs[1],24);?></a></li>
<?
}?>
</ul>
</div>
unregsession_query.php
<?
session_start()
?>
<?
$_SESSION['username']="";
$_SESSION['userid']="";
echo "<script>alert('退出成功,欢迎你下次登录。');location.href='index.php'</script>";
?>
我发现出现这样的现象的规律是 是存在$_session 这个变量, 因为我之前没登陆成功就不会出现密码错误session仍成功注入。
现在我将 unregsession_query.php改成
<?
session_start()
?>
<?
unset($_SESSION['username']);
unset($_SESSION['userid']);
echo "<script>alert('退出成功,欢迎你下次登录。');location.href='index.php'</script>";
?>
注销后就不会出现刚开始出现的现象 ,但仍不知道是由于上面问题造成的 ?
