这是我的代码,由于某种原因,它总是返回密码不正确。我不确定我是否在某个地方忘了支架,我怎样才能让它更安全,因为现在我正在使用_post
功能。登录会话问题
<?php
include 'config.php';
session_start();
session_destroy();
session_start();
$UserName = $_POST['UserName'];
$PassWord = $_POST['PassWord'];
if ($UserName&&$PassWord)
{
mysql_select_db("SegmentMath") or die ("Couldn't find database sorry.");
$query = mysql_query("SELECT * FROM Users WHERE UserName='$UserName'");
$numrows = mysql_num_rows($query);
if ($numrows!=0)
{
// code to login
while ($row = mysql_fetch_assoc($query))
{
$dbUserName = $row['UserName'];
$dbPassWord = $row['PassWord'];
}
//check to see if they match!
if ($UserName==$dbUsername&&$PassWord==$dbPassWord)
{
$_SESSION['UserName']=$dbUsername;
$_SESSION['PassWord']=$dbPassWord;
echo "<p>Finished Software</p>";
}
else
{
echo "Incorrect Password";
}
}
else die("Sorry username not found!");
}
else die("Please Enter A Valid Username And Password!");
?>
所以我几乎是积极的我做了一些愚蠢的错误,它让我陷入了将近30分钟。这个文件只是login.php
,所以基本上,如果用户在login.html
页面上输入用户名和密码,它会将该数据推送到此页Login.Php
。
我很困惑,为什么它说不正确的密码,即使登录是正确的,并在数据库中。
您为什么这样,毁灭和顶部开始会话? o.o – tradyblix
['session_destroy'](http://php.net/session_destroy)**删除所有'$ _SESSION'数据**。你为什么这样做?这是你在某个地方拾起来的某种货物邪教复制粘贴吗? – Charles
你可以逐步调试..从顶部打印主变量$? –