query("select * from developers where username=".$POST['username']." and password=".$_POST['password']."");if($select){ $_SESSION['admin']=$_POST['username'];$this->redirect('Index/index','',2,'使用者'.$_POST['username'].'登入成功!'); }else{$this->redirect('Index/index','',2,'使用者名稱或者密碼不正確');}}else{ $this->redirect('Index/index','',2,'使用者名稱或密碼不可為空!');}}$this->display();} }?>
這是AdminAction代碼,不知道怎麼回事,不管輸入什麼或者不輸人它都提示使用者名稱或者密碼不正確,為什麼呢?哪的問題?
回複討論(解決方案)
看看sql語句在資料庫的查詢結果有沒有問題。
你確定你的sql沒錯??
"select * from developers where username='".$POST['username']."' and password='".$_POST['password']."'"
你確定你的sql沒錯??
"select * from developers where username='".$POST['username']."' and password='".$_POST['password']."'"
我改成你這樣了,但是又出新問題了,就是什麼也不填,顯示使用者登入成功,然後就是不管填什麼都是使用者名稱或者密碼不正確。這。。。咋回事啊?
查詢操作後面加上: echo $db->getLastSql();exit; 把sql語句列印出來就知道結果了。
查詢操作後面加上: echo $db->getLastSql();exit; 把sql語句列印出來就知道結果了。
用這個發現問題了,username不管我輸入什麼都列印不出來,password就沒問題,這是哪的問題呢?沒發現是哪寫錯了啊
查詢操作後面加上: echo $db->getLastSql();exit; 把sql語句列印出來就知道結果了。
用這個發現問題了,username不管我輸入什麼都列印不出來,password就沒問題,這是哪的問題呢?沒發現是哪寫錯了啊
表單裡的name屬性有沒有寫錯
查詢操作後面加上: echo $db->getLastSql();exit; 把sql語句列印出來就知道結果了。
用這個發現問題了,username不管我輸入什麼都列印不出來,password就沒問題,這是哪的問題呢?沒發現是哪寫錯了啊
表單裡的name屬性有沒有寫錯
當然不可能寫錯了。。。怎麼會犯那麼低級的錯誤...
查詢操作後面加上: echo $db->getLastSql();exit; 把sql語句列印出來就知道結果了。
用這個發現問題了,username不管我輸入什麼都列印不出來,password就沒問題,這是哪的問題呢?沒發現是哪寫錯了啊
表單裡的name屬性有沒有寫錯
當然不可能寫錯了。。。怎麼會犯那麼低級的錯誤...
你的password沒有MD5?
是不是資料庫裡md5了,查詢裡沒有md5
你直接列印$_POST看看有沒有username
你直接列印$_POST看看有沒有username
首先password md5了。資料庫裡也md5了。直接列印也還是沒有username。密碼能列印出來,就是username列印不出來
先擷取post值看下,再輸出sql,再把sql執行,看是否返回結果集。
檢查一下瀏覽器 cookie
username='".$POST['username']."'
發現問題了沒
username='".$_POST['username']."'
你確定你的sql沒錯??
"select * from developers where username='".$POST['username']."' and password='".$_POST['password']."'"
我暈,你發現了居然不指出來,他們也沒發現,坑爹啊,直到現在才明白....
應該是$select=$db->query("select * from developers where username=".$_POST['username']." and password=".$_POST['password']."");
你確定你的sql沒錯??
"select * from developers where username='".$POST['username']."' and password='".$_POST['password']."'"
我暈,你發現了居然不指出來,他們也沒發現,坑爹啊,直到現在才明白....
應該是$select=$db->query("select * from developers where username=".$_POST['username']." and password=".$_POST['password']."");
username='".$_POST['username']."'這種地方都要加上單引號