这是我第一次使用这个地方,如果我在这里完全愚蠢,请原谅我。
基本上,我正在编写一个系统,其中用户A签署了一个机构直到该服务,接收该机构成员的验证码,然后用户B(该机构的一部分)输入唯一的验证码进行注册。
注册用户A的代码有效 - 它分配一个唯一的自动递增ID(数据库中的sid或uid)和随机验证码(验证) - 我对此感到满意(除了安全问题,但我需要学习如何处理这些问题。)
我的问题是,每当有人尝试注册为用户B并使用验证码时,系统会拒绝它,并说验证码与该特定sid下的验证码不匹配。我觉得这与我用来查找验证码的代码有关,但我不知道我哪里出错了。
当前代码:
$getsid = mysql_query(
"SELECT *
FROM schools
WHERE uid='$sid'");
while($row = mysql_fetch_array($getsid)) {
$origver = $row['verification'];
}
if ($pwd != $conf) {
header('Location: register.php?error=1');
}
elseif ($ver != $origver) {
header('Location: register.php?error=2');
}
else {
仅供参考,$ver
是用户B输入的验证码,用于与$origver
匹配。
答案 0 :(得分:0)
看来你必须添加一些调试语句才能看到发生了什么
var_dump($sid);
$getsid = mysql_query(
"SELECT *
FROM schools
WHERE uid='$sid'");
while($row = mysql_fetch_array($getsid)) {
var_dump($row);
$origver = $row['verification'];
}
var_dump($pwd, $conf);
if ($pwd != $conf) {
header('Location: register.php?error=1');