当我知道它是正确的时，PHP 脚本说“密码无效”

Question

我正在构建一个故意存在缺陷的应用程序，用于工作演示。它很容易展示不正当的做法，并可能鼓励那些利用它的人这样做。服务器上有充足的日志记录，因此我们能够看到人们何时四处闲逛。我只需要一个简单的登录页面，它使用PHP 脚本连接到SQL 数据库。我可以通过 SQL 服务器日志验证连接性，但是，当我知道我输入的密码和用户名正确时，脚本会返回并显示“密码无效”。

我尝试从其他资源/我所知道的交换代码位，我得到了internal error 500

// POST variables
$user=$_POST['user'];
$pass=$_POST['pass'];

// MD5 hash
//$pass=md5($pass);



$sql = "SELECT * FROM login WHERE user = '$user' AND pass = '$pass'";

// Query Login 
$stmt = sqlsrv_query($conn, $sql);
if( $stmt === false ) {
     die( print_r( sqlsrv_errors(), true));
}

// Login validation
if(sqlsrv_has_rows($stmt)) {
header('Location: landing.html');
}
else {
echo "Wrong username or password!";
}

我希望连接能够正常工作，但它只是抛出了我的“错误的用户名或密码！”声明

Answer 1

您的脚本编写方式不正确。要检查正确的用户名和密码，我不会检查是否有行。我知道这不是真的，它是为了显示糟糕的脚本/编码/等等，但这真的很糟糕。为什么它一直给你“错误的用户名或密码！”是因为没有返回行。尝试像这样重写你的脚本：

<?php

// Connect to Database Server
$server = "serverName\sqlexpress";
$connectionInfo = array("Database" => "dbName", "UID" => "username", "PWD" => "password");
$conn = sqlsrv_connect($server, $connectionInfo);

// POST variables
$user = $_POST['user'];
$pass = $_POST['pass'];

$query = 'SELECT * FROM login WHERE `user` = "' . $user . '" AND `pass` = "' . $pass . '"';

// Query Login
$statement = sqlsrv_query($conn, $query);

if ($statement) {
    $rows = sqlsrv_has_rows($statement);
    if ($rows === true && $rows >= 1) {
        header('Location: landing.html');
    } else {
        echo "Wrong username or password!";
    }
} else {
    die(print_r(sqlsrv_errors(), true));
}