[已解决]数据库后台没有创建用户，但是在登录界面随便登录一个用户却成功了

彭格列XI代

我没有在数据库中创建该用户，甚至数据库中都是空的，但是在登录页面中，我随便写了一个用户名，随便乱写了一个密码，却莫名其妙的登录成功了，为什么啊

最佳答案

月排行榜 / 总排行榜

nahongyan1997

2021-6-23 11:07:05

彭格列XI代 发表于 2021-6-24 16:06
如图

我知道了
你在14行后边添加一句（把那两行用于打印结果的语句删掉）：

1. $result = $chaxun.fetch_row()

复制代码

然后把 if($chaxun) 改成 if($result)

(不会php你能理解我的意思就好了)

跳转到最佳答案楼层

nahongyan1997

彭格列XI代 发表于 2021-6-24 16:06
如图

我知道了
你在14行后边添加一句（把那两行用于打印结果的语句删掉）：

1. $result = $chaxun.fetch_row()

复制代码

然后把 if($chaxun) 改成 if($result)

(不会php你能理解我的意思就好了)

彭格列XI代

按理说$sql被返回的是false才对啊，但是结果来看却是成功的，导致$chaxun就为turn了呀，然后就跳转到首页了

彭格列XI代

数据库都没有数据，username都没有创建用户，所以username不可能等于$uname的呀

nahongyan1997

打印一下mysql返回的数据看看是什么

wp231957

彭格列XI代 发表于 2021-6-23 11:12
数据库都没有数据，username都没有创建用户，所以username不可能等于$uname的呀

php吗，我不懂啊，但肯定是你代码的病
你要是不想放代码，就得自己慢慢研究了

nahongyan1997

wp231957 发表于 2021-6-23 12:30
php吗，我不懂啊，但肯定是你代码的病
你要是不想放代码，就得自己慢慢研究了

人家的php就是调用数据库的代码

wp231957

nahongyan1997 发表于 2021-6-23 12:33
人家的php就是调用数据库的代码

我手机看不到那个图片   这东西就得一步一步慢慢排查   没啥好办法

难道前端传进来的是空字符串？？

wp231957

你这是啥数据库啊
我的mysql  得拼接字符串的

"SELECT * from denglu  where 姓名 = '" + param["name"] + "' and 密码= '" + param["pwd"] + "'";

连帅帅

图片评论

高山

因为有可能是没有用户，所以才允许的

彭格列XI代

就像这样，我创建了一个指定用户“萨克”，但是登录时用的根本没有创建过的“阿巴”用户，成功登录进去了

彭格列XI代

其实问题我也清楚出在什么地方，$sql="select username,pass from zc where username='$uname' and pass='$psd'";"     这里按理说应该是返回false的，但是结果来看返回的应该是true，可是我数据库里username都找不到符合的用户“阿巴”呀，username='$uname' 是不匹配的才对。。。

nahongyan1997

彭格列XI代 发表于 2021-6-23 19:08
其实问题我也清楚出在什么地方，$sql="select username,pass from zc where username='$uname' and pass='$ ...

打印 $chaxun 看看显示的是什么！！

彭格列XI代

nahongyan1997 发表于 2021-6-24 15:28
打印 $chaxun 看看显示的是什么！！

echo $chaxun 出来报错。。。

彭格列XI代

如图

creator_

用的是空密码？

nahongyan1997

我发现不管是什么语言都秉承着 ”有“ 即为 “真”

彭格列XI代

nahongyan1997 发表于 2021-6-24 16:40
我知道了
你在14行后边添加一句（把那两行用于打印结果的语句删掉）：

终于解决了，谢谢老哥，php里是用的mysqli_num_rows()函数获取查询结果记录几种的记录数