$ _POST无法正常工作。 “注意:未定义的索引:用户名...”

时间:2013-01-02 01:23:34

标签: php http-post undefined-index

  

可能重复:
  PHP: “Notice: Undefined variable” and “Notice: Undefined index”

所以,我目前正在学习PHP并正在阅读一本关于密码的md5函数的书,所以我决定尝试一下,看看它是怎么回事。我还决定使用POST方法而不是GET,因为我看到人们说它更安全,并且不会让变量出现在URL上。

对于我的测试项目,我做了一个非常简单的表格,如下:

<!DOCTYPE html>
<html>
    <head>
        <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
        <title></title>
    </head>
    <body>
        <form action="dologin" method="POST">
            <table border="0">
                <tbody>
                    <tr>
                        <td>Username:</td>
                        <td><input type="text" name="username"></td>
                    </tr>
                    <tr>
                        <td>Password:</td>
                        <td><input type="password" name="password"></td>
                    </tr>
                </tbody>
            </table>
            <input type="submit" value="Login">
        </form>
    </body>
</html>

问题是当我在BOTH字段中输入值并单击“Login”时,我在另一个PHP文件上得到以下输出。

Notice: Undefined index: username in C:\xampp\htdocs\md5\home\dologin\index.php on line 11
Username non existent

下面是“/dologin/index.php”文件的代码

<!DOCTYPE html>
<html>
    <head>
        <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
        <title></title>
    </head>
    <body>
        <?php
            mysql_connect("localhost", "root") or die(mysql_error());
            mysql_select_db("test") or die(mysql_error());
            $query = "SELECT password FROM users WHERE username='".$_POST['username']."'";
            $result = mysql_query($query);
            $row = mysql_num_rows($result);
            if(isset($row)){
                $password = (mysql_result($result,$row - 1));
                $enteredpassword = md5("w@#$@#".$_GET['password']."^#3f%#^");
                if($password == $enteredpassword){
                    if(!isset($_COOKIE['PHPSESSID'])){
                        session_start();
                    }
                    $_SERVER['LOGIN_STATUS'] = true;
                } else {
                    die("Access denied");
                }    
            } else {
                die("Username non existent");
            }

        ?>
    </body>
</html>

我非常感谢您对我的问题的任何帮助,感谢您的阅读。

3 个答案:

答案 0 :(得分:7)

未定义索引表示在$ _POST数组中的某个位置,没有键用户名的索引(键)。

您应该将发布的值设置为变量以获得更清晰的解决方案,这是一个很好的习惯。

如果我遇到类似的错误,我会做这样的事情:

$username = $_POST['username']; // you should really do some more logic to see if it's set first
echo $username;

如果用户名没有出现,那就意味着我在某个地方搞砸了。你也可以,

var_dump($_POST);

查看您发布的内容。就调试而言,var_dump非常有用。看看:var_dump

答案 1 :(得分:3)

首先,

确保有帖子

if(isset($_POST['username'])) { 
    // check if the username has been set
}

第二,最重要的是,清理数据,意味着

$query = "SELECT password FROM users WHERE username='".$_POST['username']."'";

是致命的危险,而是使用

$query = "SELECT password FROM users WHERE username='".mysql_real_escape_string($_POST['username'])."'";

请研究主题sql injection

答案 2 :(得分:2)

您应该检查POST['username']是否已定义。使用以上内容:

$username = "";

if(isset($_POST['username'])){
    $username = $_POST['username'];
}

"SELECT password FROM users WHERE username='".$username."'"