【发布时间】:2018-04-02 19:20:18
【问题描述】:
我刚刚开始学习如何在网站中实现数据库,因此一直在尝试向我自己的网站添加登录功能。但是,当按提交登录时,我收到错误:Parse error: syntax error, unexpected '$result' (T_VARIABLE) in /opt/lampp/htdocs/login/process.php on line 13。
下面是我的 processing.php 文件的代码:
<?php
$username = $_POST['username'];
$password = $_POST['password'];
$username = stripcslashes($username);
$password = stripcslashes($password);
$username = mysql_real_escape_string($username);
$password = mysql_real_escape_string($password);
mysql_connect("localhost", "root", "");
mysql_select_db("login")
$result = mysql_query("select * from users where username = '$username' and password = '$password'")
or die("Failed to query database ".mysql_error());
$row = mysql_fetch_array($result);
if($row['username'] == $username && $row['password'] == $password && ("" !== $username || "" !== $password)) {
echo "Login Success! Welcome, ".$row['username'];
} else {
echo "Failed to Login!";
}
?>
感谢任何帮助。
【问题讨论】:
-
您忘记了上一行的
;。由于问题是由拼写错误引起的,因此投票结束。 -
危险:您使用的是 an obsolete database API,它是 PHP 中的 removed。您应该选择modern replacement。
-
危险:盲目地从数据中剥离斜线会破坏数据。这是对多年前从 PHP 中删除的魔术引号的防御。
-
危险:“根本没有散列”是an unsuitable hashing algorithm;您需要take better care 的用户密码。