我正在为我的新项目编写帐户验证系统。目前注册/连接页面还可以!只有帐户验证页面不起作用。确认邮件通过电子邮件发送到注册页面。
您可以在此处注册:http://protect.you-test.ch/inscription.php
你可以在这里联系:http://protect.you-test.ch/connexion.php
问题是,如果用户名有空格,则此请求不起作用:
$sql = "SELECT user_key,verified_user FROM users WHERE login='".$login."'";
但是当没有空间时,它会起作用!
编辑:问题随机发生。它有时会工作(有空格)。
此问题仅发生在此页面上,而不是在连接页面上!
当前代码:
<?php
include("mysql_connect.php");
$login = base64url_decode($_GET['login']);
$login = trim($login);
$login = mysql_real_escape_string($login);
echo '</br>'.$login.'</br>';
echo '</br>'.$user_key.'</br>';
$sql = "SELECT user_key,verified_user FROM users WHERE login='".$login."'";
$req = mysql_query($sql) or die('Erreur SQL !<br />'.$sql.'<br />'.mysql_error());
$data = mysql_fetch_array($req);
if ($data['0'] == 0) {
$clebdd = $data['user_key'];
$actif = $data['verified_user'];
if($actif == '1') {
echo "Votre compte est déjà actif !";
} else {
if($user_key == $clebdd) {
$sql = 'UPDATE users SET verified_user = 1 WHERE login="'.$login.'"';
$req = mysql_query($sql) or die('Erreur SQL !<br />'.$sql.'<br />'.mysql_error());
echo "Votre compte a bien été activé !";
} else {
echo "Erreur ! Votre compte ne peut être activé ...1";
}
}
} else {
echo "Erreur ! Votre compte ne peut être activé ...2";
}
function base64url_encode($data) {
return rtrim(strtr(base64_encode($data), '+/', '-_'), '=');
}
function base64url_decode($data) {
return base64_decode(str_pad(strtr($data, '-_', '+/'), strlen($data) % 4, '=', STR_PAD_RIGHT));
}
?>
答案 0 :(得分:3)
是的,空格会抛弃字符串比较:
'username'
' username'
'username '
是通过正常的相等测试时三个完全不同的字符串,即使人类会将它们解释为相同。
你可以尝试
$login = trim($login);
从字符串两边剥去空格,然后将其填充到查询中。
答案 1 :(得分:0)
在您的php脚本中的TRIM变量上添加$login。例如:trim($login)