Question

Так вот в чем дело, я весь день следовал учебным пособиям, пытаясь решить эту проблему.

До сих пор на моей веб-странице отображалось «Неверное имя пользователя», но я подтвердил это в инспекторе в chrome что это неверная передача правильного имени пользователя и пароля в мой скрипт входа в систему (ниже), я делаю что-то не так?!

<?php
    session_start();
    // Change this to your connection info.
    $DATABASE_HOST = 'db_ip';
    $DATABASE_USER = 'db_user';
    $DATABASE_PASS = 'db_pass';
    $DATABASE_NAME = 'db_name';
    // Try and connect using the info above.
    $con = mysqli_connect($DATABASE_HOST, $DATABASE_USER, $DATABASE_PASS, $DATABASE_NAME);
    if ( mysqli_connect_errno() ) {
        // If there is an error with the connection, stop the script and display the error.
        exit('Failed to connect to MySQL: ' . mysqli_connect_error());
    }
    // Now we check if the data from the login form was submitted, isset() will check if the data exists.
    if ( !isset($_POST['username'], $_POST['password']) ) {
        // Could not get the data that should have been sent.
        exit('Please fill both the username and password fields!');
    }
    // Prepare our SQL, preparing the SQL statement will prevent SQL injection.
    if ($stmt = $con->prepare("SELECT id, password FROM `accounts` WHERE username = '$username'")) {
        // Bind parameters (s = string, i = int, b = blob, etc), in our case the username is a string so we use "s"
        $stmt->execute();
        // Store the result so we can check if the account exists in the database.
        $stmt->store_result();
    if ($stmt->num_rows > 0) {
        $stmt->bind_result($id, $password);
        $stmt->fetch();
        // Account exists, now we verify the password.
        // Note: remember to use password_hash in your registration file to store the hashed passwords.
        if ($_POST['password'] === $password) {
                // Verification success! User has loggedin!
                // Create sessions so we know the user is logged in, they basically act like cookies but remember the data on the server.
                session_regenerate_id();
                $_SESSION['loggedin'] = TRUE;
                $_SESSION['name'] = $_POST['username'];
                $_SESSION['id'] = $id;
                echo 'Welcome ' . $_SESSION['name'] . '!';
        } else {
                echo 'Incorrect password!';
        }
    } else {
        echo 'Incorrect username!';
    }
        $stmt->close();

    }
?>

TylerDotPy · Answer 1 · 09 марта 2020

Я смог решить мою проблему следующим образом:

, где я определял $ stmt Я использовал $ username, когда он еще не был определен, я изменил эту строку

$con->prepare("SELECT id, password FROM `accounts` WHERE username = '$username'"))

* От 1005 * до

$con->prepare('SELECT id, password FROM `accounts` WHERE username = ?'))

и добавил это выше моего оператора execute:

$stmt->bind_result($id, $password);

Использую ли я какие-либо устаревшие логи c в моем php сценарии входа?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Использую ли я какие-либо устаревшие логи c в моем php сценарии входа?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов