私のPHPコードに問題があります。私は、データベースからユーザー名とパスワードを取るログインシステムを作りたいと思っています。私はほとんど全てがうまくいくようにした。しかし、1つの問題があります。あなたが名前とパスワードを入力するとき/何が問題ではない、ランダムでさえ/それは私をログインさせ、私が望む場所に私をリダイレクトします。どのようにそれを修正し、それはデータベースから正しいユーザー名とパスワードを使用するように?ここにログインコードファイルをインポートします。事前に感謝、私の英語には申し訳ありません。入力されたすべてのユーザー名とパスワードは、PHPログインで動作します
<?php
include 'dbh.php';
$uid = $_POST['uid'];
$pwd = $_POST['uid'];
$query = "SELECT * FROM user WHERE uid='$uid' AND pwd='$pwd'";
$result = mysqli_query($conn, $query);
if ($result = mysqli_query($conn, $query))
{
while ($row = mysqli_fetch_assoc($result))
{
printf("Login success\n");
}
// If the while loop fails, password/username combo was incorrect
printf("Login failed - Invalid username or password.");
} else {
printf("Login failed, could not query the database.\n");
}
header("Location: panel.php");
?>
を試してみてください。また、クエリは2回実行されます。 – particleflux
私は、あなたに脆弱性があるため、同じクエリでユーザーを照会せずに渡すことをお勧めします。 – Rhopercy
SQLインジェクションとサニタイズユーザー入力を調べる必要があります。 – fubar