[quote=引用 8 楼 fengkuangfashi38 的回复:] 要注意sql注入问题,不要用 SELECT count(*) FROM user WHERE un = 'xxx' and pw = 'xxx' 这种方法 而是先查询指定用户名 SELECT pw FROM user WHERE un = 'xxx' 并判断返回结果数量是否大于零 然后再取密码(pw) 判断是否正确
SELECT count(*) FROM user WHERE un = 'xxx' and pw = 'xxx'
SELECT pw FROM user WHERE un = 'xxx'
最简单的就是验证 用户名和密码 就可以了, 然后可以加上验证码 可以加上不能同时登陆 可以验证是否在后台的黑名单里面 还可以限制用户输入错误用户名或者密码的次数,当错误次数太多了,就给一定的时间不能登录。 其实仔细想想,登录功能上面能加的东西还是很多的。。
我比你高级一点 加个验证码 算吗?
要注意sql注入问题,不要用 SELECT count(*) FROM user WHERE un = 'xxx' and pw = 'xxx' 这种方法 而是先查询指定用户名 SELECT pw FROM user WHERE un = 'xxx' 并判断返回结果数量是否大于零 然后再取密码(pw) 判断是否正确
21,886
社区成员
140,364
社区内容
加载中
试试用AI创作助手写篇文章吧