-4
私はこの2〜3年前からこのスクリプトを使用していましたが、突然、invaildユーザーやパスワードのエラーを出しました。コードとサーバーで何も変更していませんでした。何か考えましたか?次のコードは、PHPコードが実行されなくなりました
<?php
session_start();
error_reporting(E_ALL | E_WARNING | E_NOTICE);
ini_set('display_errors', TRUE);
$username = $_POST['emailnic'];
$username = $_POST['password'];
$INic=substr($username,0,5)."-".substr($username,5,7)."-".substr($username,12,1);
include('con.php');
$Query = mysql_query("SELECT NicNo,Email,Password,AcStatus,Actype FROM person WHERE NicNo='$INic' && Password='$password' || Email='$username' && Password='$password' ") or die(mysql_error());
$show=mysql_num_rows($Query);
$result=mysql_fetch_array($Query);
mysql_close($dbhandle);
if($show >=1)
{
$s=$result['AcStatus'];
$t=$result['Actype'];
$_SESSION['user_ACType']=$result['Actype'];
$_SESSION['user_NIC']=$result['NicNo'];
if($s==1 and $t==3)
{
header('Location: ../index_login.php') ;
}
else if($s==1 && $t==2)
{
header('Location: ../admin2.php') ;
}
else if($s==1 && $t==1)
{
header("Location:../Admin.php") ;
}
else if($s==0 && $t==0)
{
$_SESSION['error'] = "Your Account Avtivated After Varification!!!";
header("Location:../login.php") ;
}
}
else{
$_SESSION['error'] = "Invalid User Name or Password!!!";
header("Location:../login.php") ;
}
?>
おかげ 香美
[ask]を見てください。 – pvg
あなたはSQLインジェクションにうまくいきます。mysqliやpdoをうまく使用してください。 –
何年も働いていたら何か変わったはずです。何かエラーがありますか?私はあなたのクエリを見て、条件がうまくフォーマットされていないから始めるだろう。 – Qirel