大家帮我看看我的登录代码的错误

wangliuwei1987 2009-09-27 03:02:16
[code={php}]
<?php
include("conn.php");
session_start();
if($_POST[submit])
{
$db=db_connect();
$sql="select*from user where 'username' ='$username' and password='$password'";
$rs = $db->query($sql);
$us=is_array($row=mysqli_fetch_array($rs));
$ps= $us ? $row[password]==$_POST[password]:false;
echo $ps;
if($ps)
{
$_SESSION['username']=$username;
echo "登录成功";
}
else
{
echo "登陆失败";
}
}
?>
<form id="form1" name="form1" method="post" action="2.php" >
用名:<input type="text" name="username" /><br/>
密码:<input type="text" name="password" /><br/>
<input type="submit" name="submit" id="submit" value="登录"/>
<input type="reset" name="btn2" id="btn2" value="重置" />
</form>
[/code]
我的数据表
user(
id
username
password
)
...全文
104 4 打赏 收藏 转发到动态 举报
写回复
用AI写文章
4 条回复
切换为时间正序
请发表友善的回复…
发表回复
yunfeifan 2009-09-27
  • 打赏
  • 举报
回复
where username = '".$_POST['username']."' and password = '".$_POST['password']."'

但是这样查询你要考虑到被注入的危险
szgekko 2009-09-27
  • 打赏
  • 举报
回复
session_start();
应该放在前面

$sql="select * from `user` where `username` ='$username' and `password`='$password'";

另外 你这个错误的话
提示什么呢?错误信息贴下!
乐游 之 神话 2009-09-27
  • 打赏
  • 举报
回复
$sql="select*from user where 'username' ='$username' and password='$password'";
这句的语法好像也不对哦!!
Siramizu 2009-09-27
  • 打赏
  • 举报
回复
where 'username'这里不是''

21,882

社区成员

发帖
与我相关
我的任务
社区描述
从PHP安装配置,PHP入门,PHP基础到PHP应用
社区管理员
  • 基础编程社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧