看板 PHP 關於我們 聯絡資訊
有稍微爬過文,找不太到相關orz 下面是處理密碼頁面的程式碼, 因為帳號密碼有很多組,所以只好用抓取資料庫的方式。 <?php require "setup.php"; session_start(); if($REQUEST_METHOD=="GET") die("請勿蓄意破壞網站,do not try to attack the website"); $account = $_POST['account']; →小弟改過了 $password = $_POST['password']; $testReq = mysql_query("SELECT ID,Password FROM manager WHERE ID='$account' AND Password='$password'"); if ( $testReq ){ $_SESSION['admin'] = 1; //帳號密碼相符,將全域變數的值設為真 } else{ die("<p><center><font face=5 color='Blue'>若非管理人員,請勿進入<br> <br> 若為管理人員,則請重新輸入帳號密碼。</font></center>"); } header("Location:webmaster.php"); ?> 在下面是接收頁部份的程式碼,因為跑到die就真的掛了, 所以剩下的就沒po, <?php require "setup.php"; if( $_SESSION['admin'] != 1 ) die("非管理者請勿登入,或重新輸入帳號密碼"); echo "|<a href='index.php'> 回到公告欄</a> | <a href='input_pub.php'>輸入新資料</a> |"; ?> 即便我帳號密碼是正確的,他還是會跑出die的訊息, 請問是什麼原因呢? -- / ▄▄ ▄▄ ▄▄ ◤◥ ˙ ◤_﹑╴ ▄ ▄▄˙ Burn, baby, burn! ■︵■ M A I M I ︻﹁ Y▲ ▆▆▆▆▅▄▃▂▁ˍ φkana0102 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 219.68.208.80
yukang:你有試印出來過你該行 sql 指令的內容麻? 04/13 19:42
yukang:因為我沒看到你指定 $account 和 $password 是什麼 04/13 19:42
yukang:否則看看 session_start() 吧 04/13 19:43
timsheu:該行是指哪一行? 04/13 19:45
timsheu:session_start(); 有需要做什麼變動嗎? 04/13 19:46
timsheu:啊,我忘記改了 囧 04/13 19:47
timsheu:那請問mysql的語法要怎麼用全域變數? 04/13 19:47
※ 編輯: timsheu 來自: 219.68.208.80 (04/13 19:51)
timsheu:他印出 Resource id #4 04/13 19:54
fuddle:在mysql_query()後面加 or die(mysq_error());看看為何die 04/13 20:19
fuddle:或 echo 你的 SQL, 搞不好某變數是空的 04/13 20:20
timsheu:我有echo 過了,$testReq的變數是Recource id #4 04/13 20:22
fuddle:抱歉, 打錯字, 應該是 mysql_error() 才對 (逃~~) 04/13 20:22
timsheu:而echo $_SESSION['admin']也是1,現在變成只會是1 orz 04/13 20:22
timsheu:別逃T.T 我搞了一整天了 囧> 04/13 20:24
fuddle:沒看清楚, 以為你die在mysql的query, 所以yukang是對的 04/13 20:34
fuddle:把session_start();放在第二個檔案的最上面試試 04/13 20:35
timsheu:Warning: session_start(): Cannot send session cache li 04/13 20:38
timsheu:miter - headers already sent 出現這個錯誤 04/13 20:38
timsheu:哭哭,沒人救我了orz 04/13 21:03
cttlee:mysql_query傳回非零或FALSE指出查詢是否成功 04/13 21:30
cttlee:你不能用if ( $testReq )判斷帳號密碼正確吧 04/13 21:31
timsheu:我是想說用and的話,如果兩個都正確就回傳非零,就當作 04/13 21:34
timsheu:正確@@ 04/13 21:35
timsheu:我決定重寫了orz 04/13 21:54
chph:你的code有安全性疑慮, $_POST記得做處理.. 04/14 14:53
timsheu:嗯嗯,我知道,不過因為我沒有帳密,所以是測試而已, 04/15 22:26
timsheu:到時候還是會加md5 04/15 22:26
w3c:chph 指的應該是 SQL injection 04/17 13:25
appleboy46:大推樓上 04/18 09:45