[請益] 登入系統

作者hinet60613 (小呆維)

看板PHP

標題[請益] 登入系統

時間Sun Apr 5 10:12:02 2009

小弟正在寫一個需要管理介面的網站不過光是登入的地方就0rz <?php $admin=$_POST["admin"]; $insert=$_POST["insert"]; $password=mysql_query("select * from `web` where admin=$admin") or die("未抓到密碼"); if($insert == $password["insert"])echo "登入成功"; else { echo"登入失敗<br>"; echo $password["insert"]; } ?> 現在是不管怎樣他都說登入失敗 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.133.12.70

推 Zerocks :把值個別echo出來呢＠＠？ 04/05 10:20

→ hinet60613 :叫不出來0rz 04/05 10:24

推 buganini :用法錯很大沒有mysql_fetch_assoc 04/05 10:43

推 Zerocks :呃...沒有include其他config的話光看這部份的code 04/05 10:43

→ Zerocks :應該沒抓到資料庫吧 || 04/05 10:44

→ buganini :mysql_connect也沒有... 04/05 10:44

喔喔忘記講我再網頁一開始有進資料庫了 <?php include("include/mysql.php"); ?> ※ 編輯: hinet60613 來自: 220.133.12.70 (04/05 10:45)

→ buganini :php.net範例很多 04/05 10:45

推 Zerocks :那應該就是bugan版友說得部份了沒有把資料fetch出來 04/05 10:46

→ buganini :mysql_fetch_才是爆點你這樣寫會動才怪... 04/05 10:46

→ buganini :mysql_query只會return true/false而已 04/05 10:46

→ buganini :blah..resource/false 04/05 10:47

→ hinet60613 :喔喔抓到密碼了!感謝~ 04/05 10:48

推 buganini :另外這樣寫可能會有漏洞喔... 04/05 10:54

→ hinet60613 :這點我也考慮過了，因為我不是寫什麼偉大的網站， 04/05 11:01

→ hinet60613 :所以其實只要判對有沒有輸入正確帳密就可以了 04/05 11:02

→ hinet60613 :其實管理的部分也只是給管理員增減文章而已(炸) 04/05 11:02

→ aquarianboy :即使不是偉大的網站，基本的安全性也是要顧的 04/05 11:40

推 kusoayan :安全性要從平常做起..要養成習慣@@" 04/05 11:52

→ kusoayan :不然以後寫大了一不小心疏忽就… 04/05 11:53

→ hinet60613 :0rz 04/05 12:31

推 buganini :DDOS的時候每個小電腦都很偉大 04/05 17:04