ОШИБКА 404 при доступе к файлу html / php на локальном хосте с помощью xampp

Question

Я пытаюсь получить доступ к своему html веб-сайту на локальном хосте с помощью xampp. Файл php хранится в htdocs вместе с файлом html. Однако, похоже, я все еще получаю эту ошибку. Имя моей базы данных - проверка, а имя таблицы - форма входа.

<?php
$host="localhost";
$user="root";
$password="";
$dbname="check";

//create connection
$conn=mysqli_connect('$host', '$user', '$password', '$dbname');

//check connection
if (mysqli_connect_errno()) {
    die('could not connect:'.mysqli_connect_error());

    # code...
}
//accept values
if (isset($_POST['username'])) {

    $uname=$_POST['username'];
    $password=$_POST['password'];

    $sql="select * from loginform where $uname='".$user."' AND $password='".$pass."' limit 1";

    $result=mysqli_query($sql);
//check query
    if (mysqli_num_rows($result)==1) {

        echo "You have Successfully logged in";
        exit();

    }
    else{
        echo "Invalid credentials";
        exit();
    }
    mysqli_close($conn);

}

Answer 1

Я не могу получить доступ к вашему p c, чтобы определить текущее местоположение, но я расскажу о вашем коде, ваша форма входа - vuln [sql инъекция], вам следует использовать mysqli_real_escape_string (); или используйте php pdo более безопасный (используйте bindParam)

например:

# mysql connection
$con = new PDO("mysql:host=localhost;dbname=database", 'username', 'password', array(PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,PDO::MYSQL_ATTR_INIT_COMMAND => "SET NAMES utf8"));

$user = $_POST['username'];
$pass = $_POST['password'];

# login
$query = "SELECT * FROM `tableUsers` WHERE `username`=? AND `password`=?";
$run = $con->prepare($query);
$run->bindParam(1, $user, PDO::PARAM_STR);
$run->bindParam(2, $pass, PDO::PARAM_STR);
$run->execute();
$count = $run->RowCount();
if($count > 0) { // or if ($count === 1)
   // login complete the $_SESSION
} else {
   // wrong password
}

этот код предотвращает SQLi, но все же XSS