鱼C论坛

 找回密码
 立即注册
查看: 7843|回复: 18

[已解决]数据库后台没有创建用户,但是在登录界面随便登录一个用户却成功了

[复制链接]
发表于 2021-6-23 11:07:04 | 显示全部楼层 |阅读模式
10鱼币
我没有在数据库中创建该用户,甚至数据库中都是空的,但是在登录页面中,我随便写了一个用户名,随便乱写了一个密码,却莫名其妙的登录成功了,为什么啊 捕获.PNG 2.PNG
最佳答案
2021-6-23 11:07:05
本帖最后由 nahongyan1997 于 2021-6-24 17:09 编辑


我知道了
你在14行后边添加一句(把那两行用于打印结果的语句删掉):
$result = $chaxun.fetch_row()

然后把 if($chaxun) 改成 if($result)

(不会php你能理解我的意思就好了)

最佳答案

查看完整内容

我知道了 你在14行后边添加一句(把那两行用于打印结果的语句删掉): 然后把 if($chaxun) 改成 if($result) (不会php你能理解我的意思就好了)
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

发表于 2021-6-23 11:07:05 | 显示全部楼层    本楼为最佳答案   
本帖最后由 nahongyan1997 于 2021-6-24 17:09 编辑


我知道了
你在14行后边添加一句(把那两行用于打印结果的语句删掉):
$result = $chaxun.fetch_row()

然后把 if($chaxun) 改成 if($result)

(不会php你能理解我的意思就好了)
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

 楼主| 发表于 2021-6-23 11:09:12 | 显示全部楼层
按理说$sql被返回的是false才对啊,但是结果来看却是成功的,导致$chaxun就为turn了呀,然后就跳转到首页了
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

 楼主| 发表于 2021-6-23 11:12:15 | 显示全部楼层
数据库都没有数据,username都没有创建用户,所以username不可能等于$uname的呀
3.PNG
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

发表于 2021-6-23 12:14:01 | 显示全部楼层
打印一下mysql返回的数据看看是什么
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

发表于 2021-6-23 12:30:32 From FishC Mobile | 显示全部楼层
彭格列XI代 发表于 2021-6-23 11:12
数据库都没有数据,username都没有创建用户,所以username不可能等于$uname的呀

php吗,我不懂啊,但肯定是你代码的病
你要是不想放代码,就得自己慢慢研究了
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

发表于 2021-6-23 12:33:08 | 显示全部楼层
本帖最后由 nahongyan1997 于 2021-6-23 12:35 编辑
wp231957 发表于 2021-6-23 12:30
php吗,我不懂啊,但肯定是你代码的病
你要是不想放代码,就得自己慢慢研究了


人家的php就是调用数据库的代码
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

发表于 2021-6-23 13:02:27 | 显示全部楼层
nahongyan1997 发表于 2021-6-23 12:33
人家的php就是调用数据库的代码

我手机看不到那个图片   这东西就得一步一步慢慢排查   没啥好办法

难道前端传进来的是空字符串??
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

发表于 2021-6-23 13:06:22 | 显示全部楼层
你这是啥数据库啊
我的mysql  得拼接字符串的

"SELECT * from denglu  where 姓名 = '" + param["name"] + "' and 密码= '" + param["pwd"] + "'";
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

发表于 2021-6-23 14:50:32 | 显示全部楼层
图片评论
QQ图片20210623144950.png
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

发表于 2021-6-23 16:45:59 From FishC Mobile | 显示全部楼层
因为有可能是没有用户,所以才允许的
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

 楼主| 发表于 2021-6-23 19:02:12 | 显示全部楼层
就像这样,我创建了一个指定用户“萨克”,但是登录时用的根本没有创建过的“阿巴”用户,成功登录进去了
捕获.PNG
1.PNG
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

 楼主| 发表于 2021-6-23 19:08:54 | 显示全部楼层
其实问题我也清楚出在什么地方,$sql="select username,pass from zc where username='$uname' and pass='$psd'";"     这里按理说应该是返回false的,但是结果来看返回的应该是true,可是我数据库里username都找不到符合的用户“阿巴”呀,username='$uname' 是不匹配的才对。。。
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

发表于 2021-6-24 15:28:46 | 显示全部楼层
彭格列XI代 发表于 2021-6-23 19:08
其实问题我也清楚出在什么地方,$sql="select username,pass from zc where username='$uname' and pass='$ ...

打印 $chaxun 看看显示的是什么!!
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

 楼主| 发表于 2021-6-24 16:05:32 | 显示全部楼层
nahongyan1997 发表于 2021-6-24 15:28
打印 $chaxun 看看显示的是什么!!

echo $chaxun 出来报错。。。
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

 楼主| 发表于 2021-6-24 16:06:02 | 显示全部楼层
如图
1.PNG
捕获.PNG
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

发表于 2021-6-24 16:48:27 From FishC Mobile | 显示全部楼层
用的是空密码?
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

发表于 2021-6-24 17:05:46 | 显示全部楼层
我发现不管是什么语言都秉承着 ”有“ 即为 “真”
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

 楼主| 发表于 2021-6-28 08:36:43 | 显示全部楼层
nahongyan1997 发表于 2021-6-24 16:40
我知道了
你在14行后边添加一句(把那两行用于打印结果的语句删掉):

终于解决了,谢谢老哥,php里是用的mysqli_num_rows()函数获取查询结果记录几种的记录数
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|鱼C工作室 ( 粤ICP备18085999号-1 | 粤公网安备 44051102000585号)

GMT+8, 2024-12-23 14:14

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表