成功插入数据库中的记录但在Web系统中无法识别

时间:2013-09-29 22:41:25

标签: php mysql login insert

我的网络系统存在这个问题。作为管理员,我的目的是注册一些用户usernamepasswordfirstnamelastname。我这样做是因为所有记录都正确插入。但是,当我尝试作为其中一个用户进行访问时,我无法输入,将消息“用户名和密码不匹配”。这是我的登录检查代码:

      if (isset($_POST['username']) && isset($_POST['password'])) {
            $username = $_POST['username'];
            $password = $_POST['password'];
            $_SESSION['username'] = $_POST['username']; 
            if ((!$username) || (!$password)) {
                do_html_header('');

                echo '<h3 style="color:#800000;">Please fill in both fields</h3><br><br></br></br>';
                display_login_form();
            }       
            else {
            $sql = mysql_query('SELECT * FROM members WHERE username="'.$_POST['username'].'" AND password=sha1("'.$_POST['password'].'")') or die(mysql_error());
            $login_check_member = mysql_num_rows($sql);
            if($login_check_member > 0) {
                     while($row = mysql_fetch_array($sql)) {
                        $role = $row["role"];
                        $_SESSION['role'] = $role;
                    }
                }
                else { // Run this code if login_check is equal to 0 meaning they do not exist
                do_html_header('');

                echo '<h3 style="color:#800000;">The Username And Password do not match.</h3><br><br></br></br>';
                display_login_form();

                }

显然,我的while循环存在问题。但是对于那些通过wampserver的MySql控制台插入我的数据库的用户来说它确实有效。该问题仅存在于通过网站插入的用户。 我用来插入新用户(服务器)的代码部分是:

$username = $_POST['username'];
$password = $_POST['password'];
$firstname = $_POST['firstname'];
$lastname = $_POST['lastname'];
$role = $_POST['role'];


$conn = mysql_connect("localhost", "root", "");
$db=mysql_select_db("buzzcafe" ,$conn);

 //$username= $_SESSION['username'];

if (isset($_POST['username'])) {
 if (isset($_POST['password'])) {
  if (isset($_POST['firstname'])) { 
    if (isset($_POST['lastname'])) { 
        if(isset($_POST['role'])) {

        $insertServer = mysql_query("INSERT INTO servers (username,password,firstname,lastname,role) VALUES('".$username."',sha1('".$password."'),'".$firstname."','".$lastname."','".$role."')")or die(mysql_error());
                echo "<h5 style=color:#800000><i>The server ".$username." is now registered </i></h5>";
                display_manager_menu();
            }

        }
    }
 }
}

有什么想法吗?

1 个答案:

答案 0 :(得分:0)

  1. 查看您INSERT数据表('服务器')。它与SELECT来自('成员')的数据的表格不同。

  2. 不要使用mysql_query函数,因为它已弃用。请尝试使用PDOmysqli_query代替。

  3. 请勿 在查询中使用未经过滤的输入。

  4. 尝试为登录/注册表单使用更安全的功能(如bcrypt或password_hash)。看here

相关问题
最新问题