我目前正在创建一个用户可以登录帐户的网站。为此,我需要检查用户提交的电子邮件和密码是否与MySQL数据库中的相同。
这是我的代码;
<h2> Log in to an existing account </h2>
<form action = "account.php" method = "POST" id = "log">
<p><label> Email </label> <input type = "text" name = "logmail" ></p>
<p><label> Password </label> <input type = "password" name = "logpass"></p>
<p><input type = "submit" value = "Log in"></p>
if(!empty($_POST['logmail']) && !empty($_POST['logpass']))
{
$sql = ("SELECT customer_mail FROM customer_user WHERE customer_mail = '{$_POST['logmail']}'");
$sql2 = ("SELECT customer_pass FROM customer_user WHERE customer_pass = '{$_POST['logpass']}'");
$stmt = $dbh->prepare($sql);
$stmt2 = $dbh->prepare($sql2);
$stmt->execute();
$stmt2->execute();
var_dump($stmt->fetch());
var_dump($_POST['logmail']);
var_dump($stmt2->fetch());
var_dump($_POST['logpass']);
if($stmt->fetch()[0] == $_POST['logmail'])
{
if($stmt->fetch()[0] == $_POST['logpass'])
{
echo "Logged in";
}
else
{
echo "Wrong password";
}
}
else
{
?> <h2> Wrong email </h2> <?php
}
}
当我尝试运行它时,var_dumps给了我一个数组stmt-&gt; fetch()和stmt2-&gt; fetch。在这些数组的位置0是我正在尝试登录的帐户的电子邮件和密码。它们也与我在表单中的字段中键入的内容相同。 $ _POST的var_dumps确认了这一点。
但即便认为它们完全相同,也不会触发If语句。
有谁知道为什么会这样?
答案 0 :(得分:1)
为什么不 fetchColumn() ?默认情况下,fetchColumn将返回下一行的第一列,而不是返回整行。
我没有意识到你之前在同一张桌子上。对于登录表单,我认为你应该这样做有点不同。
您应该为每个用户使用唯一的salt哈希密码。您绝不应将纯文本密码存储在数据库中。
您真的只需要一个查询:
$sql = ("SELECT customer_pass FROM customer_user WHERE customer_mail = ?");
然后你可以比较密码(希望是哈希)
答案 1 :(得分:1)
使用一个SQL查询
$sql = ("SELECT customer_pass FROM customer_user WHERE customer_mail = ?");
$stm = $dbh->prepare($sql);
$stm->setFetchMode(PDO::FETCH_ASSOC);
$stm->execute($_POST['logmail']);
if ($stm && $stm->rowCount() == 1) {
$result = $stm->fetch();
if ($result['customer_pass'] === $_POST['logmail']) {
// Login
} else {
echo 'Wrong Password';
}
} else {
echo 'Email does not exist';
}
下次在使用SHA256和Salt注册和登录时养成加密密码的习惯。