Я пишу программу регистрации и входа в систему, используя php и mysql. Регистрационная часть работает просто отлично, но когда я пытаюсь войти в систему с действительными учетными данными в соответствии с данными, сохраненными при регистрации, я все еще получаю неверный номер и пароль. вот код:
<?php
session_start();
require_once 'dbconnect.php';
if (isset($_SESSION['userSession'])!="") {
header("Location: studentportal.html");
exit;
}
if (isset($_POST['btn-login'])) {
$Regnumber = strip_tags($_POST['Regnumber']);
$Password = strip_tags($_POST['Password']);
$Regnumber = $DBcon->real_escape_string($Regnumber);
$Password = $DBcon->real_escape_string($Password);
$query = $DBcon->query("SELECT Sessionid, Regnumber, Password FROM regstudents WHERE Regnumber='$Regnumber'");
$row=$query->fetch_array();
$count = $query->num_rows; // if email/password are correct returns must be 1 row
if (password_verify($Password, $row['Password']) && $count==1) {
$_SESSION['userSession'] = $row['Sessionid'];
header("Location: home.php");
} else {
$msg = "<div class='alert alert-danger'>
<span class='glyphicon glyphicon-info-sign'></span> Invalid Regnumber or Password !
</div>";
}
$DBcon->close();
}
?>