用户名和密码错误处理

时间:2016-04-15 03:30:56

标签: php mysql

我试图放一些陷阱,但它没有用。我可以使用错误的用户名和密码登录。对此有什么可行的解决方案?

  foreach ($result as $row) {
  $acc_username=$row['acc_username'];
  $acc_password=$row['acc_password'];
  $acc_tableid=$row['table_id'];


  }

  if ($result == 0){
   echo '
    <div class="alert alert-danger">
    <strong>Danger!</strong> This alert box could indicate a dangerous or potentially negative action.
   </div>';
  echo ("<SCRIPT LANGUAGE='JavaScript'>
   window.location.href='tableLogin.php';
   </SCRIPT>");
} 
else{
    $_SESSION['table_number'] = $_POST['Make'];
    $_SESSION['table_idd'] = $row['table_id'];
    header("Location: customerLogin.php");
}
  $update = "UPDATE tables SET login_status=1 WHERE table_id= $table_id";
    if(mysql_query($update)){
        }
}catch(PDOException $e) {
echo "Connection failed: " . $e->getMessage();
} ?>

2 个答案:

答案 0 :(得分:0)

我不确定您在发布的代码部分之前是如何进行初始数据库查询的,但如果您正在执行fetchAll以从数据库中获取行,则可能需要更换

if ($result == 0){


if (empty($result)){

以满足在SQL查询中找不到的用户和错误。

编辑:我的意思是fetchAll

答案 1 :(得分:0)

试试这个:

if (empty($result) ){


if (count($result) == 0 ){
  //show alert
}
else
{
//update login status
}
相关问题
最新问题