登录代码有什么问题,因此无法正常工作

时间:2019-06-17 07:43:44

标签: php

我的登录脚本不起作用并出现错误。

在我的代码下面

<?php

require 'con_db.php';

$username = $_POST['admin'];
$password = md5($_POST['password']);

$sql = $conn->query("SELECT * FROM login WHERE user = '$username' and password='$password'");
$query = $sql->num_rows;


if($query > 0) {
    session_start();
    $_SESSION['username'] = $username;
    $_SESSION['status'] = "login";

        header('location:admin.php');

}
else {

        echo "failed";
}
?>

1 个答案:

答案 0 :(得分:0)

由于我还不能添加评论,所以我将查询添加为答案。我同意提到的@ quijote-shin,引号很少,但我会在后面解释。

首先,我相信您在propassociates = hhhead1.groupby(by = ['PWGTP_y'])['associates'].mean().reset_index() np.mean(propassociates['associates']) 中建立了正确的数据库连接。正如您所提到的,该代码无法正常工作,我想您什么都看不到。这意味着查询失败,结果引发了一些异常,并且由于脚本已停止,您甚至看不到hhhead1['weight_sum'] = hhhead1['associates'] * hhhead1['PWGTP_x'] propassociates = hhhead1['weight_sum'].sum() / hhhead1['PWGTP_x'].sum() 消息。

因此,您可以首先检查连接详细信息是否正确。然后尝试找出查询返回的内容。使用php.net中的documentation来找出: -当与数据库的连接失败时,它将显示一条消息。 -在$ sql之后添加con_db.php,以查找是否有错误。

就不良做法而言,应避免多种做法,以使其更加安全可靠。 1.不要在不清理$ _POST值的情况下直接使用它们。 2.请勿使用md5进行哈希处理,因为它不再安全。使用更强大的哈希算法。 3.为查询使用准备好的语句。

相关问题
最新问题