0
私は簡単なログインフォームを作成しました。正しいusername
とpassword
と入力すると、アクセス拒否メッセージが常に表示されます。私のログインフォームは常に拒否アクセス
verify.php:
<?php
session_start();
$conn = mysqli_connect('localhost','root','') or die(mysqli_error());
mysqli_select_db($conn,'maindata') or die(mysqli_error($conn));
$uname=$_POST['username'];
$pass=$_POST['password'];
$password = md5($pass);
$result = mysqli_query($conn,"select * from users where username='$uname' and password='$password'")
or die("Could not execute the select query.");
$row = mysqli_fetch_assoc($result);
if(is_array($row) && !empty($row))
{
$validuser = $row['username'];
$_SESSION['valid'] = $validuser;
}
else
{
echo "<center></h1>Access Denied</h1></center>"."<br />";
echo "<center></h6>Please wait while you are redirected in 3 seconds</h6></center>"."<br />";
header('Refresh: 3; url=login.html');
}
if(isset($_SESSION['valid']))
{
header("Location:index.html");
}
login.htmlと:
、 –
はまたあなたのhtmlコードを共有して期待されているようならば、チェックアウト:あなたのログインだけで離れてあなたのページを起動することができますか? – C2486
'md5()'を使わず、代わりに 'password_hash()'を使用するように教えています...おそらくSQLインジェクションまで自分自身を開いていないことを示唆しています。 – Rasclatt