我无法比较匹配的密码客户端和数据库的登录？

Question

我使用下面的代码进行登录。

$sid = trim($_POST["id"]); 
$pcode = trim(md5($_POST["pcode"])); 
include_once "../conf.php"; 
$pdo = connect(); 
$sql_log = "select * from `manager` where `sid` = $sid limit 1"; 
$do_log = $pdo->prepare($sql_log); 
$do_log->execute(); 
$num_log = $do_log->rowCount(); 
if($do_log){ 
    if($num_log == 1){ 
     while($row_log = $do_log->fetch()){ 
      $pcode_db = $row_log["pcode"]; //md5 password 
     } 

      if(var_dump($pcode == $pcode_db)){ //or $pcode == $pcode_db, both return false 
       return true; 
      }else{ 
       return false; // i get false for any password} 
     } 
    } 
} 

我无法登录到正确的密码！我在数据库中手动设置MD5密码与phpMyAdmin

Answer 1

我不知道为什么这个工作，但它。我使用phpMyAdmin（插入）手动设置了md5密码（使用PHP执行md5）！

structure column pcode >>varchar(32) 

的MD5密码有32个字符，但是当它从插入在phpMyAdmin设置，P码列只包含31个字符。所以我使用了SQL在phpMyAdmin用于设置MD5密码！

update `manager` set `pcode` = MD5("my password") where `sid` = 7283 

然后它被完全设置为32个字符。有人能解释为什么发生这种情况？

Answer 2

我在数据库中手动设置MD5密码与phpMyAdmin

MySQL的MD5是不一样的algoritham作为PHP MD5。你需要使用一个或另一个。

Answer 3

下面的代码就像你的代码，但很少更改sql查询。

$sid = trim($_POST["id"]); 
$pcode = trim(md5($_POST["pcode"])); 
include_once "../conf.php"; 
$pdo = connect(); 
$sql_log = "select * from `manager` where `sid` = $sid and `pcode` = $pcode"; 
$do_log = $pdo->prepare($sql_log); 
$do_log->execute(); 

if($do_log){ // if incoming sid and pcod will match 
    return true; 
}else{ 
    return false; 
} 

我不知道如何使用connect（）函数。另一种连接SQL的方式是这样的：

$sid = trim($_POST["id"]); 
$pcode = trim(md5($_POST["pcode"])); 
include_once "../conf.php"; 

mysql_connect('server_name','user_name','password'); 
mysql_select_db('DB_name'); 
$query = mysql_query("select * from `manager` where `sid` = $sid and `pcode` = $pcode"); 
if(mysql_fetch_array($query)){ 
    return true; 
}else { 
    return false; 
    }