Ebben mi a hiba, hogyan tudnám megoldani, hogy az adott felhasználónév sorában lévő jelszót keresse ki? PHP, MySqL.
Figyelt kérdés
if (isset($_POST['login_btn'])) {
if (mysqli_num_rows(mysqli_query($conn, "SELECT * FROM users WHERE felhnev='".$_POST['username']."'"))!=0) {
if (mysqli_query($conn, "SELECT * FROM users WHERE jelszo='".$_POST['password']."'")) {
echo "asd";
}
echo "A jelszó nem megfelelő!";
}
echo "Nincs ilyen felhasználónév!";
}
Ez a kód. Ha nem létező nevet írok be, kiírja hogy nincs ilyen fnév, viszont ha olyat írok be ami létezik de rossz a jelszó, akkor mind3 hibát kiírja, és ha létező fnévvel és jelszóval írom be, akkor is mind3 hibát kiírja.
2018. nov. 5. 23:36
1/3 A kérdező kommentje:
[MEGOLDVA]
a második if-ből kimaradt a mysqli_num_rows ellenőrzése.
2018. nov. 5. 23:44
2/3 anonim 
válasza:
válasza:Hiba még:
* nincs else ág
* hiányzik az SQL-injection elleni védelem (mysqli_real_escape_string)
3/3 A kérdező kommentje:
Igen, az else ágakat utólag tettem bele (poszt után), és köszi hogy felhívtad a figyelmem a real escape-re! :)
2018. nov. 6. 00:43
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!