我目前正在开展一个类项目,我必须根据数据库验证用户名和密码。我将用户名和密码的值存储在各个数组中,并且我试图验证用户输入是否匹配其中的一个值。但是,这没有发生,我不知道如何解决它。谢谢你的帮助!
<?
connectDB();
$sql = "SELECT* FROM employee";
$result = mysqli_query($db,$sql) or die ("SQL error: " . mysqli_error());
$row = mysqli_fetch_array($result);
$password = array();
$username = array();
while($row = mysqli_fetch_array($result))
{
$password[] = $row['emp_pword'];
$username[] = $row['emp_username'];
}
var_dump($password);
var_dump($username);
?>
<?php if (isset($_REQUEST['page1_submit'])) {
if (($_REQUEST['pword'] == $password) and ($_REQUEST['user'] == $username)) {
header('location:home_agent.php');
} else { ?>
<h2>Wrong Password! Try again.</h2>
<form method="POST" action="login.php">
<table class="info">
<tr>
<th>Username:</th>
<td><input type="text" NAME="username" />
</td>
<th>Password:</th>
<td><input type="password" NAME="pword" /></td>
</tr>
</table>
<input class="submit" type="submit" name="page2_submit" value="SUBMIT" />
<input class="submit" type="reset" value="RESET" />
</form>
<?php }
答案 0 :(得分:-1)
我认为你错了。 你只是执行查询 “SELECT * FROM TBLE_NAME WHERE username = $ username AND password = $ password”
检查此查询是否为验证登录提供非空列表
这就是全部。