数据库后台没有创建用户,但是在登录界面随便登录一个用户却成功了
我没有在数据库中创建该用户,甚至数据库中都是空的,但是在登录页面中,我随便写了一个用户名,随便乱写了一个密码,却莫名其妙的登录成功了,为什么啊{:10_266:} 本帖最后由 nahongyan1997 于 2021-6-24 17:09 编辑彭格列XI代 发表于 2021-6-24 16:06
如图
我知道了
你在14行后边添加一句(把那两行用于打印结果的语句删掉):
$result = $chaxun.fetch_row()
然后把 if($chaxun) 改成 if($result)
(不会php你能理解我的意思就好了{:10_327:}) 按理说$sql被返回的是false才对啊,但是结果来看却是成功的,导致$chaxun就为turn了呀,然后就跳转到首页了{:10_266:} 数据库都没有数据,username都没有创建用户,所以username不可能等于$uname的呀 打印一下mysql返回的数据看看是什么 彭格列XI代 发表于 2021-6-23 11:12
数据库都没有数据,username都没有创建用户,所以username不可能等于$uname的呀
php吗,我不懂啊,但肯定是你代码的病
你要是不想放代码,就得自己慢慢研究了 本帖最后由 nahongyan1997 于 2021-6-23 12:35 编辑
wp231957 发表于 2021-6-23 12:30
php吗,我不懂啊,但肯定是你代码的病
你要是不想放代码,就得自己慢慢研究了
人家的php就是调用数据库的代码 nahongyan1997 发表于 2021-6-23 12:33
人家的php就是调用数据库的代码
我手机看不到那个图片 这东西就得一步一步慢慢排查 没啥好办法
难道前端传进来的是空字符串?? 你这是啥数据库啊
我的mysql得拼接字符串的
"SELECT * from dengluwhere 姓名 = '" + param["name"] + "' and 密码= '" + param["pwd"] + "'"; 图片评论{:10_256:} 因为有可能是没有用户,所以才允许的 就像这样,我创建了一个指定用户“萨克”,但是登录时用的根本没有创建过的“阿巴”用户,成功登录进去了 其实问题我也清楚出在什么地方,$sql="select username,pass from zc where username='$uname' and pass='$psd'";" 这里按理说应该是返回false的,但是结果来看返回的应该是true,可是我数据库里username都找不到符合的用户“阿巴”呀,username='$uname' 是不匹配的才对。。。 彭格列XI代 发表于 2021-6-23 19:08
其实问题我也清楚出在什么地方,$sql="select username,pass from zc where username='$uname' and pass='$ ...
打印 $chaxun 看看显示的是什么!! nahongyan1997 发表于 2021-6-24 15:28
打印 $chaxun 看看显示的是什么!!
echo $chaxun 出来报错。。。 如图 用的是空密码? 我发现不管是什么语言都秉承着 ”有“ 即为 “真” nahongyan1997 发表于 2021-6-24 16:40
我知道了
你在14行后边添加一句(把那两行用于打印结果的语句删掉):
终于解决了,谢谢老哥,php里是用的mysqli_num_rows()函数获取查询结果记录几种的记录数
页:
[1]