如何比较插入值和存储值

时间:2014-11-06 09:35:24

标签: php html mysql database mysqli

查询:

用户输入值(varchar)通过赞助商ID页面(简单表格),如果id匹配则移至注册页面进行注册。

验证页面:

<form action="verify_check.php" method="post" class="basic-grey">

    <label>
        <span>Sponser ID :</span>
        <input type="text" name="token" value="" />
    </label>

     <label>
        <span>&nbsp;</span> 
        <input type="submit" class="button" value="SignUp"  name="submit"/> 
    </label>    
</form>

Verify_check页面:

<?php 
if (isset($_POST['submit']))
{
$token=$_POST['token'];
$conn=mysqli_connect("localhost","root","", "gold_99") ;

if(!$conn)
{
die("connection failed: ".mysqli_connect_error());
}


$sql = "SELECT * FROM personal_deatils WHERE userid = '$token'";
$row = mysql_fetch_array($sql)
 if (mysqli_query($conn, $sql)) 
 {
    if($row =="$token"){
    echo "Data Select Succefully";
    }
    else
    echo "Wrong Connection";

} 

else {
    echo "Error: " . $sql . "<br>" . mysqli_error($conn);
}
}
mysqli_close($conn);

?>

数据库架构:

title(varchar),firstname(varchar),userid(varchar,primary),mobileno(varchar),email(varchar),country(varchar)

1 个答案:

答案 0 :(得分:0)

要使用此解决方案,您必须将生成的令牌存储在数据库中, 在用户表中说或者如果你想要你可以将它保存在与用户ID相对应的不同表中。现在,让我们考虑一下您在会话中存储的代码也存储在用户表中。

当您要求用户在文本框中输入验证码并且您将表单发送到verify_check.php时。现在在verify_check文件中,您可以获得用户输入的任何代码。

现在,您可以验证用户的 输入值 是否等于 会话值 你已经完成了。

if (isset($_POST['token']) && isset($_SESSION['token']) && ($_POST['token']  == $_SESSION['token'])) {

现在,您可以根据此令牌查询数据库,并检查您是否获得该用户的任何记录。

$con = mysql_connect("your_Hostname","your_username","your_password");

if (!$con) {
    die("Not able to connect the database")
}

$db = mysql_select_db("your_databasename",$con);
if (!$db) {
    die("Database not found");
}

$sql = "SELECT * FROM `your_table_name` 
        WHERE  `token` = '" .$_POST['token']. "'";

$res = mysql_query($sql);
if ($res) {
   $result = mysql_fetch_assoc($res);
      if (isset($result['column_name_from_table_in_which_you_have_saved_user_id_at_registration_time'])) {
         @header("Location:/mlm project/signup.php.");
      }
} else {
     echo "Error, Wrong Sponser ID " ;
  } 
}