到目前为止,我已经创建了一个home.html,这是必须链接到login.php和register.php的主页,我有login.php和register.php。我也有member.php,这是用户(如果已注册)被重定向到的页面。
我的目的是为每个已注册的用户登录。 注册页面成功重定向到members.php页面但是如果数据库中存在用户名并且如果它与密码匹配则无法匹配...登录用户。 它正在做的是无论我在用户名和密码字段中放置什么,它都会显示“用户名/密码组合不正确”的消息。
这是我的login.php代码:
<?php
session_start();
//connect to database
$db=mysqli_connect($host_name, $username, $password, $database);
if(isset($_POST['submit']))
{
$username=($_POST['username']);
$password=($_POST['password']);
$password=md5($password);
$sql="SELECT * FROM users WHERE username='$username' AND password='$password'";
$result=mysqli_query($db,$sql);
if(mysqli_num_rows($result)==1){
$_SESSION['message']="You are now Loggged In";
$_SESSION['username']=$username;
header("location:members.php");
exit();
}
else{
$_SESSION['message']="Username/Password combination incorrect";
}
}
?>
答案 0 :(得分:0)
$sql = "SELECT * FROM users WHERE username = '$username' and password = '$password'"
这对我有用,不知道为什么它不适合你猜测你的数据库设置rember这可能是“黑客”