当用户点击页面上的登录按钮以验证他需要做什么时:
首先检查它们是否存在,并且它们的登录信息在成员表中有效。
使用输入的用户名,现在通过检查访问表及其用户名来检查他们是否可以访问此speficif页面。
我需要表成员和访问权限。
会员有以下内容:id,username,password
Access具有以下内容:userid,companyid
所以说我的用户名= ASH和密码= 14ash
我正在尝试登录以查看名为TARGET的公司的特定受限页面。
我首先使用用户名ASH&和我的帐户信息登录密码14ash 在php中我用mysql检查名为members的数据库表,看看我是否存在
并且在某个时候我使用检查ACCESS表 access.userid = ASH& access.companyid = TARGET
一旦检查了两个表中是否存在,那么我让用户登录。
我尝试了这个但是没有用。
$sql="SELECT * FROM access,members
WHERE members.username='$myusername'
AND members.password='".md5($mypassword)."')
OR (access.userid=members.username
AND access.companyid='$username')";
答案 0 :(得分:1)
应该是
sql="SELECT * FROM access,members WHERE members.username='$myusername'AND members.password='".md5($mypassword)."' AND access.userid=members.id";