没有回应PHP

时间:2015-10-18 19:38:41

标签: php

好的,我正在制作一个登录页面。我正在测试以查看成员变量是否可以继续下一页,但事实并非如此。 PHP var甚至没有这样做。这是我的片段,应该将var带到

$myusername = stripslashes($myusername);
$mypassword = stripslashes($mypassword);
$myusername = mysql_real_escape_string($myusername);
$mypassword = mysql_real_escape_string($mypassword);
$sql="SELECT * FROM $tbl_name WHERE Username='$myusername' and Password='$mypassword'";
$result=mysql_query($sql);
$result2 = mysql_query("SELECT * FROM $tbl_name WHERE Membership=?"); //here

$count=mysql_num_rows($result);

if($count==1){

$_SESSION['myusername']=$myusername;
$_SESSION['mypassword']=$mypassword;
header("location:login_success.php?=$result2"); //here
}
else {
echo "Wrong Username or Password";
}
?>

1 个答案:

答案 0 :(得分:1)

您永远不会致电session_start();。但在尝试使用$_SESSION超全局之前,必须这样做。将其添加到页面的最顶部。

另外,请don't use mysql_*; mysql_*函数已过时,deprecated且不安全。请改用MySQLiPDO。您似乎在SQL查询中使用了预先准备好的语句占位符(?),但无论如何这在mysql_*函数中都不起作用。

另请注意,您对SQL injection持开放态度。