[已解决]数据库后台没有创建用户，但是在登录界面随便登录一个用户却成功了

彭格列XI代 · 发表于 2021-6-23 11:07:04

我没有在数据库中创建该用户，甚至数据库中都是空的，但是在登录页面中，我随便写了一个用户名，随便乱写了一个密码，却莫名其妙的登录成功了，为什么啊

最佳答案

月排行榜 / 总排行榜

nahongyan1997

2021-6-23 11:07:05

本帖最后由 nahongyan1997 于 2021-6-24 17:09 编辑

彭格列XI代发表于 2021-6-24 16:06
如图

我知道了
你在14行后边添加一句（把那两行用于打印结果的语句删掉）：

$result = $chaxun.fetch_row()

然后把 if($chaxun) 改成 if($result)

(不会php你能理解我的意思就好了

)

跳转到最佳答案楼层

nahongyan1997 · 发表于 2021-6-23 11:07:05

这个最佳答案由 nahongyan1997 给出，感谢 nahongyan1997 的回答。

单击隐藏图章

本帖最后由 nahongyan1997 于 2021-6-24 17:09 编辑

彭格列XI代发表于 2021-6-24 16:06
如图

我知道了
你在14行后边添加一句（把那两行用于打印结果的语句删掉）：

$result = $chaxun.fetch_row()

然后把 if($chaxun) 改成 if($result)

(不会php你能理解我的意思就好了

)

彭格列XI代 · 发表于 2021-6-23 11:09:12

按理说$sql被返回的是false才对啊，但是结果来看却是成功的，导致$chaxun就为turn了呀，然后就跳转到首页了

彭格列XI代 · 发表于 2021-6-23 11:12:15

数据库都没有数据，username都没有创建用户，所以username不可能等于$uname的呀

nahongyan1997 · 发表于 2021-6-23 12:14:01

打印一下mysql返回的数据看看是什么

wp231957 · 发表于 2021-6-23 12:30:32

彭格列XI代发表于 2021-6-23 11:12
数据库都没有数据，username都没有创建用户，所以username不可能等于$uname的呀

php吗，我不懂啊，但肯定是你代码的病
你要是不想放代码，就得自己慢慢研究了

nahongyan1997 · 发表于 2021-6-23 12:33:08

本帖最后由 nahongyan1997 于 2021-6-23 12:35 编辑

wp231957 发表于 2021-6-23 12:30
php吗，我不懂啊，但肯定是你代码的病
你要是不想放代码，就得自己慢慢研究了

人家的php就是调用数据库的代码

wp231957 · 发表于 2021-6-23 13:02:27

nahongyan1997 发表于 2021-6-23 12:33
人家的php就是调用数据库的代码

我手机看不到那个图片这东西就得一步一步慢慢排查没啥好办法

难道前端传进来的是空字符串？？

wp231957 · 发表于 2021-6-23 13:06:22

你这是啥数据库啊
我的mysql 得拼接字符串的

"SELECT * from denglu where 姓名 = '" + param["name"] + "' and 密码= '" + param["pwd"] + "'";

连帅帅 · 发表于 2021-6-23 14:50:32

图片评论

高山 · 发表于 2021-6-23 16:45:59

因为有可能是没有用户，所以才允许的

彭格列XI代 · 发表于 2021-6-23 19:02:12

就像这样，我创建了一个指定用户“萨克”，但是登录时用的根本没有创建过的“阿巴”用户，成功登录进去了

彭格列XI代 · 发表于 2021-6-23 19:08:54

其实问题我也清楚出在什么地方，$sql="select username,pass from zc where username='$uname' and pass='$psd'";" 这里按理说应该是返回false的，但是结果来看返回的应该是true，可是我数据库里username都找不到符合的用户“阿巴”呀，username='$uname' 是不匹配的才对。。。