首页 > 代码库 > php-数据库访问--增、删、改
php-数据库访问--增、删、改
建立一个test表单
<form action="chuli.php" method="post"> <div>用户名:<input type="text" name="uid" /></div> <div>密码:<input type="password" name="pwd" /></div> <div><input type="submit" value="http://www.mamicode.com/登录" /></div> </form> chuli.php <?php $_post["uid"]; $_post["pwd"]; //造连接对象 $db = new MySQLi("localhost","root","123","mydb"); //写SQL语句 $sql = "select password from login shere uid=‘{$uid}‘"; //执行SQL语句 $resulat = $db->query($sql); $n = $result->fetch_row(); //判断
if($uid!="" && $pwd !=‘‘)
{ if($n[0]==$psd) { header(location:main.php); } else { echo"用户名或密码错误"; }
}
else
{
echo"用户名或密码不能为空";
}
/*写SQL语句,不安全的登录方式
//注入攻击
$sql = "select count(*) from login where useename=‘{$uid}‘ and passwoed= ‘{$pwd}‘";
//执行SQL语句
$result = $db->query($sql);
$n = $result->fetch_row();
if($n[0]>0)
{
header("location:main.php");
}
else
{
echo"用户名或密码错误";
}*/
注入攻击,此种代码的写法登录不安全
php-数据库访问--增、删、改
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。