Question

我正在尝试使用PDO在我的网站上创建登录部分。

到目前为止，我有以下内容......

的config.php

    // Connect to DB
    $username = 'user@site.co.uk';
    $password = 'pass';

    try {
        $conn = new PDO('mysql:host=localhost;dbname=db', $username, $password);    
        $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
        } 
    catch(PDOException $e) {
        echo 'ERROR: ' . $e->getMessage();
        }

?>

的header.php

// DB Config
include '/assets/config.php';

// User Session
$login = 'liam';
$pass = 'password';

$sth = $conn->prepare("SELECT * FROM access_users WHERE login = ? AND pass = ?");
$sth->bindParam(1, $login);
$sth->bindParam(2, $pass);
$sth->execute();

if ($sth->rowCount() > 0)
{
  // session stuff,
 // refresh page
}  

?>

我的浏览器没有显示页面，当我查看我的源时，其中没有包含任何数据，任何人都可以看到我出错的地方？

Answer 1

试试这个：

// User Session
$login = 'liam';
$pass = 'password';
$sth = $conn->prepare("SELECT * FROM users WHERE username = :username AND password = :password");
$sth->execute(array(":username" => $login,":password" => $pass));

if ($sth->rowCount() > 0)
{
// session stuff,
// refresh page
  echo $sth->rowCount();
}

确保您拥有用户名“liam”并在数据库中传递“密码”

Answer 2

您已设置PDO::ERRMODE_EXCEPTION。这意味着，您应该将语句包装在try/catch块中并测试execute()的返回码：

try {
    $sth = $conn->prepare("SELECT * FROM access_users WHERE login = ? AND pass = ?");
    $sth->bindParam(1, $login);
    $sth->bindParam(2, $pass);
    if (!$sth->execute()) {
        $info = $sth->errorInfo();
        echo 'Error: ' . $sth->errorCode() . ' (' . $info[2] . ")\n";
    } elseif ($sth->rowCount() > 0)
    {
        // session stuff,
        // refresh page
    }
} catch (PDOException $e) {
    echo 'Exception: ' . $e->getMessage() . "\n";
}

当然还有一些跟踪声明。

登录用户/使用PDO启动会话

2 个答案: