我正在为大学使用基于php的Web应用程序。由于大学拥有自己的登录系统, 我仍然希望仅将网页限制为数据库中的某些用户。
My ms sql database looks like this:
Id UserId
1 ma580
2 am555
我已将大学的登录页面添加到我的Web应用程序中,并且可以正常运行。但是任何人都可以使用 具有大学ID和密码的用户。 我只想将它限制为我放入数据库的那些用户。
我尝试过这样的事情:
queries.php
Class Queries{
public static function getUser($ID){
$conn = DB::databaseConnection();
$sql = "SELECT User FROM Admins WHERE ID = :Id";
$stmt = $conn->prepare($sql);
$stmt->bindParam(':ID', $ID);
if ($stmt->execute()) {
return $stmt->fetch(PDO::FETCH_ASSOC);
} else {
return null;
}
}
header.php
require_once './functions/queries.php';
$ID = filter_input(INPUT_GET, "id");
$User = Queries::getUser($ID);
session_start();
if($_SESSION('User')!== $User){
header('Location: index.php');
}
此代码无效。当我尝试使用其他ID(数据库中不存在)登录时,该页面变为空白。我是php新手,对此提供任何帮助将不胜感激。谢谢