否则部分不在php中执行如果条件

时间:2015-04-03 13:00:33

标签: php if-statement

我在DBMS上有这个项目。如果我输入正确的用户名和密码,我的表单正在工作..但是当我输入错误的详细信息时它只显示一个空白页面..它没有执行其他部分..如果部分工作正常..可以任何人帮助我..我是PHP的新手。 

<html>
<head>
   <title></title>
</head>
<body>  

 <?php
 include 'connection.php';
 SESSION_START();
 $user = $_POST['registeredEmail'];
 $pass = $_POST['registeredpassword'];
 $sql = "SELECT * FROM users WHERE email = '".$user."' and password = '".$pass."';";
$qry = mysql_query($sql) or die(mysql_error());
$result = mysql_fetch_array($qry) or die(mysql_error());
if($result) 
{
$_SESSION['UserName'] = $result['name'];
echo '<script type="text/javascript">'; 
echo 'alert("Sign In Successful");'; 
echo 'window.location.href = "sell.php";';
echo '</script>';



}
else
{
//  header('Location: index.php');
echo 'sign in unsuccessful';
echo '<script type="text/javascript">'; 
echo 'alert("Sign In UnSuccessful. Either Email or password or both are wrong.. please try again or Sign Up");'; 
echo 'window.location.href = "index.php";';
echo '</script>'; 
}
?>
</body>
</html>

4 个答案:

答案 0 :(得分:1)

而不是if($result)

您可以使用if(mysql_num_rows($qry)>0)

答案 1 :(得分:0)

<?php
 include 'connection.php';
 SESSION_START();
 $user = $_POST['registeredEmail'];
 $pass = $_POST['registeredpassword'];
 $sql = "SELECT * FROM `users` WHERE `email` = '".$user."' and `password` = '".$pass."';";
$qry = mysql_query($sql) or die(mysql_error());
$num=mysql_num_rows($qry);
if($num==1) 
{
$result = mysql_fetch_array($qry) or die(mysql_error());

$_SESSION['UserName'] = $result['name'];
echo '<script type="text/javascript">'; 
echo 'alert("Sign In Successful");'; 
echo 'window.location.href = "sell.php";';
echo '</script>';



}
else
{
//  header('Location: index.php');
echo 'sign in unsuccessful';
echo '<script type="text/javascript">'; 
echo 'alert("Sign In UnSuccessful. Either Email or password or both are wrong.. please try again or Sign Up");'; 
echo 'window.location.href = "index.php";';
echo '</script>'; 
}
?>

试试这个

答案 2 :(得分:0)

您的代码中存在一些问题。让我们首先关注如何解决这个问题。用下面的代码替换。

$sql = "SELECT * FROM `users` WHERE `email` = '".$user."' and `password` = '".$pass."';";
$qry = mysql_query($sql) or die(mysql_error());
if(mysql_num_rows($qry) == 1) 
{

您的代码容易受到SQL注入攻击。

How can I prevent SQL injection in PHP?

不要以纯文本格式存储密码。使用加密算法,如md5。

Best way to store password in database

答案 3 :(得分:0)

基本上你的if语句总是条件为true,所以永远不会达到else语句。如果你检查一个不同的条件,如vivek建议,你在哪里检查你的查询是否完全匹配(因为我想你会希望用户只有一个帐户),该语句也可以是false,因此它将跳转到else语句

相关问题
最新问题