管理员登录界面普通用户也可登录进去

PHP > 基础编程
收藏 回复
[问题点数:40分,结帖人yoshikis]
更多帖子
私信 空间 博客
yoshikis
等级
本版专家分:0
结帖率 88.89%
小弟在自学PHP,目前在写一个留言板,写admin.php这部分代码时,登录用普通user的账户也可登录,不知道哪里出错了。我SQL语句选的是admin表的啊,为什么连user表中的用户也能选到?不懂,求大神解答。

admin.php代码
<?php

    error_reporting(0);

	@session_start();

	require_once 'conn/conn.php';

	$user_name=$_POST['name'];

	$password=md5($_POST['password']);

	$_SESSION['user_name']=$user_name;

	if(strlen($user_name)<1){

?>

<html>

<head>

	<title>管理员登陆</title>

	<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />

</head>

<body>

<center>

<form method="post" action="admin.php">

<table border='1'>

	<tr>

		<th colspan='2' bgcolor='cccccc'>用户登陆</th>



	</tr>

	<tr>

		<td align='right'>Username:</td>

		<td><input type='text' name='name' maxlength='16' size='16'></input></td>

	</tr>

	<tr>

		<td align='right'>Password:</td>

		<td><input type='password' name='password' size='16' maxlength='10'></input></td>

	</tr>

	<tr>

		<td colspan='2'><font size="2"><input type='submit' value='确认登陆'></input>

		<input type='reset' value='重新填写'></input>

		<a href='message.php'>注册新用户</a>

		</font></td>

	</tr>

</table>

</form>

</center>



<?php



	}

	else if(strlen($user_name)>1){

	$query="select * from admin where user_name=? and password=?";

//	echo $query;

//	exit;

	$st=$db->prepare($query);

    $rs = $st->execute(array($user_name,$password));

	if($rs == false)

	{

		

		echo "<center><script>alert('登陆失败!');window.location.href='admin.php'</script></center>";

	}

	else

	{

	//	echo "登陆成功!";

	echo "<center><script>alert('管理员登陆成功!');window.location.href='admin_select_neirong.php'</script></center>";

	}

	}



?>

</body>

</html>


表结构

admin表


user表




只看楼主 引用 举报 楼主 收起
展开阅读全文
更多帖子
私信 空间 博客
yoshikis
等级
本版专家分:0
引用 1 楼 Ksly_Tkol 的回复:
加个字段  admin特殊标识一下就可以   欢迎访问个人php学习网站 http://www.phpthinking.com
把admin用单引号括起来吗?还是.....
只看TA 引用 举报 #2得分 0
更多帖子
私信 空间 博客
php_way
等级
本版专家分:75
你得登录成功了,再保存到session啊
只看TA 引用 举报 #3得分 0
更多帖子
私信 空间 博客
版主
傲雪星枫
等级
本版专家分:64985
勋章
Blank
优秀版主 2016年10月优秀小版主
Blank
铜牌 2017年1月 总版技术专家分月排行榜第三
Blank
红花 2017年2月 PHP大版内专家分月排行榜第一
2017年1月 PHP大版内专家分月排行榜第一
Blank
黄花 2017年7月 PHP大版内专家分月排行榜第二
2017年6月 PHP大版内专家分月排行榜第二
2017年5月 PHP大版内专家分月排行榜第二
2017年4月 PHP大版内专家分月排行榜第二
2017年3月 PHP大版内专家分月排行榜第二
2016年12月 PHP大版内专家分月排行榜第二
2016年11月 PHP大版内专家分月排行榜第二
2016年10月 PHP大版内专家分月排行榜第二
2016年9月 PHP大版内专家分月排行榜第二
2016年7月 PHP大版内专家分月排行榜第二
2016年6月 PHP大版内专家分月排行榜第二
2016年3月 PHP大版内专家分月排行榜第二
2016年2月 PHP大版内专家分月排行榜第二
2016年1月 PHP大版内专家分月排行榜第二
2015年11月 PHP大版内专家分月排行榜第二
2015年10月 PHP大版内专家分月排行榜第二
2015年8月 PHP大版内专家分月排行榜第二
2015年7月 PHP大版内专家分月排行榜第二
2015年6月 PHP大版内专家分月排行榜第二
2015年4月 PHP大版内专家分月排行榜第二
2015年3月 PHP大版内专家分月排行榜第二
2015年2月 PHP大版内专家分月排行榜第二
2015年1月 PHP大版内专家分月排行榜第二
2014年12月 PHP大版内专家分月排行榜第二
2014年11月 PHP大版内专家分月排行榜第二
2014年10月 PHP大版内专家分月排行榜第二
2014年9月 PHP大版内专家分月排行榜第二
2014年8月 PHP大版内专家分月排行榜第二
2014年7月 PHP大版内专家分月排行榜第二
2014年6月 PHP大版内专家分月排行榜第二
兩個問題
1.    $_SESSION['user_name']=$user_name; 這句應該登入成功後再調用
2. 普通用戶與管理員都用$_SESSION['user_name'] 判斷是否登入,這樣普通用戶登入後,判斷管理員登入都會是登入狀態了。
應該把管理員的登入保存寫成$_SESSION['admin_user_name']  在管理員才可以進入的頁面,判斷$_SESSION['admin_user_name'] 而不是$_SESSION['user_name'] 
只看TA 引用 举报 #4得分 40
更多帖子
私信 空间 博客
interlc
等级
本版专家分:60
楼上正解!登陆成功才保存到会话里,不然在判断会话中的变量时不是登录与否都存在,那还登陆做什么。
只看TA 引用 举报 #5得分 0
更多帖子
私信 空间 博客
yoshikis
等级
本版专家分:0
引用 4 楼 fdipzone 的回复:
兩個問題
1.    $_SESSION['user_name']=$user_name; 這句應該登入成功後再調用
2. 普通用戶與管理員都用$_SESSION['user_name'] 判斷是否登入,這樣普通用戶登入後,判斷管理員登入都會是登入狀態了。
應該把管理員的登入保存寫成$_SESSION['admin_user_name']  在管理員才可以進入的頁面,判斷$_SESSION['admin_user_name'] 而不是$_SESSION['user_name'] 
大神我在登录成功后加入$_SESSION['admin_user_name']=$user_name;跳转不到管理界面啊。。前面的session start去掉了
只看TA 引用 举报 #6得分 0
更多帖子
私信 空间 博客
yoshikis
等级
本版专家分:0
引用 6 楼 yoshikis 的回复:
Quote: 引用 4 楼 fdipzone 的回复:

兩個問題
1.    $_SESSION['user_name']=$user_name; 這句應該登入成功後再調用
2. 普通用戶與管理員都用$_SESSION['user_name'] 判斷是否登入,這樣普通用戶登入後,判斷管理員登入都會是登入狀態了。
應該把管理員的登入保存寫成$_SESSION['admin_user_name']  在管理員才可以進入的頁面,判斷$_SESSION['admin_user_name'] 而不是$_SESSION['user_name'] 
大神我在登录成功后加入$_SESSION['admin_user_name']=$user_name;跳转不到管理界面啊。。前面的session start去掉了


引用 6 楼 yoshikis 的回复:
Quote: 引用 4 楼 fdipzone 的回复:

兩個問題
1.    $_SESSION['user_name']=$user_name; 這句應該登入成功後再調用
2. 普通用戶與管理員都用$_SESSION['user_name'] 判斷是否登入,這樣普通用戶登入後,判斷管理員登入都會是登入狀態了。
應該把管理員的登入保存寫成$_SESSION['admin_user_name']  在管理員才可以進入的頁面,判斷$_SESSION['admin_user_name'] 而不是$_SESSION['user_name'] 
大神我在登录成功后加入$_SESSION['admin_user_name']=$user_name;跳转不到管理界面啊。。前面的session start去掉了
现在我不管输入什么用户名和密码都能登录?哪错啦??
只看TA 引用 举报 #7得分 0
更多帖子
私信 空间 博客
yoshikis
等级
本版专家分:0
引用 7 楼 yoshikis 的回复:
Quote: 引用 6 楼 yoshikis 的回复:

Quote: 引用 4 楼 fdipzone 的回复:

兩個問題
1.    $_SESSION['user_name']=$user_name; 這句應該登入成功後再調用
2. 普通用戶與管理員都用$_SESSION['user_name'] 判斷是否登入,這樣普通用戶登入後,判斷管理員登入都會是登入狀態了。
應該把管理員的登入保存寫成$_SESSION['admin_user_name']  在管理員才可以進入的頁面,判斷$_SESSION['admin_user_name'] 而不是$_SESSION['user_name'] 
大神我在登录成功后加入$_SESSION['admin_user_name']=$user_name;跳转不到管理界面啊。。前面的session start去掉了


引用 6 楼 yoshikis 的回复:
Quote: 引用 4 楼 fdipzone 的回复:

兩個問題
1.    $_SESSION['user_name']=$user_name; 這句應該登入成功後再調用
2. 普通用戶與管理員都用$_SESSION['user_name'] 判斷是否登入,這樣普通用戶登入後,判斷管理員登入都會是登入狀態了。
應該把管理員的登入保存寫成$_SESSION['admin_user_name']  在管理員才可以進入的頁面,判斷$_SESSION['admin_user_name'] 而不是$_SESSION['user_name'] 
大神我在登录成功后加入$_SESSION['admin_user_name']=$user_name;跳转不到管理界面啊。。前面的session start去掉了
现在我不管输入什么用户名和密码都能登录?哪错啦??
说错了,现在是无论输入什么,都能弹出js登录成功框,然后又回到登录的界面。
只看TA 引用 举报 #8得分 0
收起
收藏 回复
yoshikis

等级:

关注 私信 TA的帖子
防止普通用户直接登录管理员页面的几种自动跳转方法

1.最好用的方法 User user = (User) session.getAttribute("user"); if (user == null || user.getAuthority() == 0) { ...%>对很简单,只要user为null或者我们得到的用户的权限为0,即为普通用户,那

模板模式的应用之两种登录控制(普通用户管理员

思考模板方法模式(1)模板方法模式的本质:固定算法骨架(2)模板方法模式的核心:处理某个流程的代码己经都具备,但是其中某些节点的代码不能确定。因此,将这些节点的代码实现转移给子类完成。...

JAVA实现普通用户管理员用户同页面登录

摘要:之前写了一个Python Flask实现普通用户管理员用户同页面登录;现在把用Java实现这个功能的代码和思想写一下。

普通用户不能登录linux图形界面,只有root用户可以登录到图形界面

普通用户不能登录linux图形界面,只有root用户可以登录到图形界面普通用户,用户名和密码输入正确,点击登录,2秒后又返回到了登录界面,即不能登录。)这个问题的解决办法如下: /tmp这个目录的权限不对,只要...

关于使用一个登录界面,进行用户管理员判断进入不同的action的方法

今天做项目时有个需求是管理员用户使用不同的表,在同一个页面进行登录,有一些大牛建议使用一个表,一条sql,定义不同的权限进行访问数据,有一些大牛说,在control里进行判断,我想能不能直接在页面进行判断,...

CentOS7 root用户和普通用户登陆密码修改(忘记找回)

虚拟机长时间不用,很容易忘记用户(root用户普通... 在开机时,按“e”进入启动文件界面(类似windows系统进入boot系统方法) 2. 按下键找到文本以linux16开始的行 将"ro"修改为"rw" 继续在最后面加上“init=/b...

解决苹果电脑(mac)管理员账户变成了普通用户后不能解锁用户与群组的问题...

1、系统偏好设置→用户与组群→当前管理员用户→(右键)高级选项 然后就账户名称和全名都改了。 2、然后就哭了,我的管理员账户就变成了普通用户,不能解锁用户和群组了,但还能正常使用。 3、然后就开始了...

Linux 登陆界面闪退问题

当你登陆Linux 出现闪退时,只要把主目录下的.Xauthority 删除即可。

管理员问题登陆 账户和密码

VC# 2005+SQL SERVER 2005+ASP.NET 2.0图书管理系统 这个系统的管理员登陆 账号和密码是多少

Win 7系统忘记管理员登陆密码后的解决方法

在Win 7系统中忘记管理员登陆密码该怎么办呢?以下小编就为大家介绍在Win 7系统中忘记管理员登陆密码后的解决方法。需要的朋友可以参考下 首先: 一.使用安装盘(带PE系统)进入PE系统(windows或linux都可以) ...

Java Web(九) 用户管理系统

Java Web(九) 用户管理系统  前面学习了一大堆,什么JSP,Servlet、jstl、el等等等,大多是一些死的东西,只要会其语法,知道怎么用就行了,所以做了一个小小的只有增删改查的小demo,为的就是熟悉这些知识。灵活...

Exchange 2013 EAC之管理员重置普通用户密码

Exchange 2013 EAC之管理员重置普通用户密码今天一个朋友问我,Exchange server 2013能否实现管理员通过Exchange管理中心(EAC)来修改普通用户密码?我们知道域内过期的AD账号或者是勾选下次登陆时需要修改密码,...

Shiro框架针对不同登录界面和不同角色用户

原话,我忘记了,意思是:比如,管理员只能用管理员登录界面登录,普通用户只能用普通用户登录界面的登录。因为,我们的项目,登录时,shiro会对请求进行拦截,并根据绑定的realm完成校验… …现在我就根据代码详细...

谈谈如何对后台登陆界面进行渗透

0x00 前言

Win7里如何找到管理员账号并切换到管理员账户登录?

Win7安装完成后,由于安装时的设置的原因,也许会造成系统登录到桌面的时候用的是某一个普通账户,此时很多应用因为缺少管理员权限而无法正常加载运行,尤其是有些浏览器插件等等,此时到Windows系统里的计算机管理...

HUE忘记超级用户普通用户密码时

若hue界面已有其他超级用户,可以用已有超级用户登陆,登陆进去之后更改hue用户的密码 2.若hue界面没有其他用户,可以先创建一个超级用户user1,然后用这个超级用户user1登陆,登陆进去之后更 改hue用户的密码,命令...

kali启用root管理员登录

其实我搜教程一般喜欢图文并茂的,但是我不想把自己自己的kali删了在弄了,感觉看不懂可以直接艾特我 QQ:3463426674 1.启动Kali Liunx 进入开机启动页面,按键盘e键进入Kali GNU GRUB页面 2.在Kali GNU GRUB页面,...

ubuntu 图形界面下一般用户无法登录 只有root和guest可以登录

ubuntu 只有root和guest可以登录 图形界面下一般用户无法登录 输入密码后会再次返回登录窗口。  ...将原来用户主目录下 .Xauthority文件的所有者由root改为你的用户即可 chown user .Xauthority

如何以管理员方式管理文件

 首先我得说明我的标题”如何以管理员方式管理文件“中的文件不是执行文件或者快捷方式之类的(那个直接右键以管理员方式打开就OK了,我要为这个专门写一篇博客未免太low了),而是指的是文本文档...

jenkins忘记管理员登陆密码的补救措施

1)在登陆jenkins的时候,如果忘记普通用户登陆密码,只要能用管理员账号登陆,还可以重置普通用户密码。  依次是“系统管理”-&gt;“管理用户”,看到“用户列表”,就可以编辑用户信息,修改用户密码了。 ...

系统普通用户(users组)无法正常登录oracle的原因

最近碰到一个怪问题,在windows 2003管理员登录系统的状态下,使用pl sql dev输入账号密码登录oracle可以正常...很奇怪的是,在2003管理员登录oracle之后,只要他不关掉,普通用户也可以正常登录。一旦管理员关掉...

Kali linux更新后登录界面无限循环问题解决

启动完成后,出现命令行界面。 启动输入apt-get upgrade -f命令,更新后输入reboot重启linux就可以解决问题啦 PS:刚开始是很烦的,查找了许多资料,都没解决,重置密码没用的,都想到重装系统啦,还好...

Laravel-学习笔记-多用户登陆分析与实现(Authentication)

框架版本:Laravel5.5 Laravel-学习笔记-多用户登陆分析与实现 (Authentication) 前言:根据Laravel的开发文档,只...但是很多情况下,我们的网站需要有管理员用户,有时管理员用户还和普通用户的ID不一样,...

Linux学习总结(47)——Linux系统用户以及用户组的管理

1、etc/passwd、etc/group和etc/shadowLinux中非常重要的2个文件,如果此2文件没有或者损坏,则无法登陆到linux系统。etc/passwd 此文件被:分割成七个字段,每个字段的具体含义如下:(1)用户名:字母、数字、下划线...

Office2016专业增强版中文免费正式版(附安装教程)64位

Microsoft office 2016专业增强版是一款由官方发布的Microsoft office办公软件,而且免费开放给所有Windows用户免费使用,其中Excel、word、PPT都非常智能化,界面最新加入暗黑主题,并且按钮的设计风格开始向Windows10靠拢。本平台提供Office 2016专业增强版,需要的朋友可下载试试! Office 2016 专业增强版安装教程 1. 下载

软件工程--实践者的研究方法

软件工程专业以计算机科学与技术学科为基础,强调软件开发的工程性,该课程使学生在掌握计算机科学与技术方面知识和技能的基础上熟练掌

2020美赛C题资料.zip

关于2020年数模美赛c题的,题目,数据,文献资料,一些代码,以及思路和感想。其中在感想部分谈及了C题两种解答方法的对比(评论处理方法,另一种是我们老师带的另外几队拿了H奖的)。我们对这次论文交的比较匆忙,摘要是在最后一点时间里赶出来的,文章很多细节部分都有些问题,特别是问题分析部分忘记放上去就交了,有点尴尬。本来对这次结果不抱太大希望,后来却拿了m奖(虽然对于拿o奖,f奖的大佬们来说这不算什么),但对于失误较多的我们来说已经比较满意了。希望我的分享能对美赛有兴趣的同学起到一些帮助。

vs 2017最新离线安装包(全功能完整版)

vs2017最新离线安装包,将官网文件整合成4个压缩包,包含所有组件的功能,安装过程无需联网。很方便。

微信公众平台开发入门

本套课程的设计完全是为初学者量身打造,课程内容由浅入深,课程讲解通俗易懂,代码实现简洁清晰。通过本课程的学习,学员能够入门微信公众平台开发,能够胜任企业级的订阅号、服务号、企业号的应用开发工作。 通过本课程

FFMpeg视频开发与应用基础——使用FFMpeg工具与SDK

FFMpeg是当今为的面向音视频开发的开源工程,广泛应用于多种音视频的客户端、播放器和流媒体服务器中。使用FFMpeg提供的工具和SDK,可以完

相关热词 c# 设置窗体为激活 c# 同步发送 c# 多进程 锁 c# 读取类的属性和值 c# out 使用限制 c#获取url的id c# update 集合 c# 公众号 菜单 c#for迭代 c#指针应用