好的,我正在制作一个登录页面。我正在测试以查看成员变量是否可以继续下一页,但事实并非如此。 PHP var甚至没有这样做。这是我的片段,应该将var带到
$myusername = stripslashes($myusername);
$mypassword = stripslashes($mypassword);
$myusername = mysql_real_escape_string($myusername);
$mypassword = mysql_real_escape_string($mypassword);
$sql="SELECT * FROM $tbl_name WHERE Username='$myusername' and Password='$mypassword'";
$result=mysql_query($sql);
$result2 = mysql_query("SELECT * FROM $tbl_name WHERE Membership=?"); //here
$count=mysql_num_rows($result);
if($count==1){
$_SESSION['myusername']=$myusername;
$_SESSION['mypassword']=$mypassword;
header("location:login_success.php?=$result2"); //here
}
else {
echo "Wrong Username or Password";
}
?>
答案 0 :(得分:1)
您永远不会致电session_start();
。但在尝试使用$_SESSION
超全局之前,必须这样做。将其添加到页面的最顶部。
另外,请don't use mysql_*
; mysql_*
函数已过时,deprecated且不安全。请改用MySQLi
或PDO
。您似乎在SQL查询中使用了预先准备好的语句占位符(?
),但无论如何这在mysql_*
函数中都不起作用。
另请注意,您对SQL injection持开放态度。