Question

我正在尝试编写一个可以通过检查数据库中的详细信息来验证用户的代码。以下是我的剧本：

<?php

$DB_NAME='learning';
$DB_PASS='';
$DB_HOST='localhost';
$DB_USER='root';

$link=mysql_connect($DB_HOST, $DB_USER, $DB_PASS);

if(!$link)
{die('Couldnt connect');
}

$db_select=mysql_select_db($DB_NAME,$link);

if(!$db_select)
{die('Couldnt connect');
}

$EMAIL=$_POST['email'];
$PASS=md5($_POST['pass']);

$sql="SELECT * FROM form WHERE email='$EMAIL' and 'password'='$PASS'";

$result=mysql_query($sql);

if(mysql_num_rows($result)>0)
    echo "Login Success!! ";
else
    echo "Wrong email or Password ";
?>

每次都显示错误的电子邮件或密码。有什么问题？

Answer 1

检查你的这一行：

$sql="SELECT * FROM form WHERE email='$EMAIL' and 'password'='$PASS'";

您已将''添加到字段名称。

旁注：另请尝试避免 mysql

它没有验证用户

1 个答案: