我将如何更改此 MySql 语句

【问题标题】:How would I change this MySql statement我将如何更改此 MySql 语句
【发布时间】:2014-02-03 15:26:56
【问题描述】:

您好,目前我正在尝试创建登录系统,但在为用户设置权限时遇到问题,这是我用来从 phpMyAdmin 数据库中查找用户名和密码的 MySql 语句。

 $sql="SELECT * FROM $tbl_name WHERE username='$myusername' and password='$mypassword'";
 $result=mysql_query($sql);

我想知道是否有人可以帮助我编辑此代码,以便我可以将 account_type 回显或打印到页面,以便我可以在 PHP if 语句中使用它来限制用户看到的内容。

我试过了

$sql="SELECT * FROM $tbl_name WHERE username='$myusername' and password='$mypassword' and account_type ='myaccount'";    
$result=mysql_query($sql);

这是完整的页面代码

<?php

ob_start();
$host="127.0.0.0"; // Host name
$username="username"; // Mysql username
$password="password"; // Mysql password
$db_name="dbname"; // Database name
$tbl_name="table"; // Table name

// Connect to server and select databse.
mysql_connect("$host", "$username", "$password")or die("cannot connect");
mysql_select_db("$db_name")or die("cannot select DB");

// Define $myusername and $mypassword
$myusername=$_POST['myusername'];
$mypassword=$_POST['mypassword'];

// To protect MySQL injection (more detail about MySQL injection)
$myusername = stripslashes($myusername);
$mypassword = stripslashes($mypassword);
$myusername = mysql_real_escape_string($myusername);
$mypassword = mysql_real_escape_string($mypassword);

$sql="SELECT * FROM $tbl_name WHERE username='$myusername' and password='$mypassword'";
$result=mysql_query($sql);
$row = mysql_fetch_array($result);

print_r($row);

// Mysql_num_row is counting table row
$count=mysql_num_rows($result);

// If result matched $myusername and $mypassword, table row must be 1 row

if($count==1){

// Register $myusername, $mypassword and redirect to file "login_success.php"

session_start();
$_SESSION['username'] = $myusername;
$_SESSION['password'] = $mypassword;




//session_register("myusername");
//session_register("mypassword");
//echo "correct";
header("location:login_success.php");
}
else {
echo "Wrong Username or Password";
}

ob_end_flush();
?>

【问题讨论】:

  • 更改为将 MySQLi 与准备好的语句和绑定变量一起使用
  • @MarkBaker 我是 PHP 新手,所以我不知道这意味着什么。这真的是我第一个使用 PHP 的项目。
  • 如果您不了解建议,请在 Google 上搜索建议,不要因为您是新手而做不好的练习,这种态度很难到达某个地方。 MySQLi 和 PDO 并不是过时的数据库功能方式。
  • php.net/manual/en/book.mysqli.php

标签: php mysql login-script


【解决方案1】:

您错过了mysql_fetch_array() 电话。

$sql = "SELECT * FROM $tbl_name WHERE username='$myusername' and password='$mypassword'";
$result = mysql_query($sql);
$row = mysql_fetch_array($result);

之后就可以访问$row数组了;查看其内容使用:

print_r($row);

要访问特定字段,请使用$row['fieldname']

【讨论】:

  • 我刚刚尝试过这个,它仍然没有在屏幕上显示帐户类型任何想法我把我的完整代码放在原始帖子中。
  • 信息不足。它会重定向吗?它显示什么?
  • 它显示用户名和密码,但它不显示我尝试过的帐户类型,有和没有 $row['fieldname'] 并且没有显示帐户类型
  • 好吧,将 'fieldname' 替换为字段的实际名称。
  • 是的,我用 account_type 替换了它,这是数据库中的列 @ValPetruchek
【解决方案2】:

您需要从 sql 中获取该数组。

PHP manual

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2014-09-08
    • 2020-08-31
    • 1970-01-01
    • 2012-09-24
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode