PHP - 将用户输入的内容与数据库中的数据进行比较

Question

我有一个简单的联系表单，它向 PHP 发布两个变量，然后我将其插入到这样的数据库中。

<?php
    $username = $_POST["username"];
    $password = $_POST["password"];
    $db->query("INSERT INTO users (username,password) VALUES ('$username', '$password')");
?>

我现在创建了 login.php，我希望用户能够使用存储在数据库中的信息登录。我不担心安全或任何事情，我只是想让自己放松一下。允许用户使用用户名和密码登录的最简单方法是什么？

Answer 1

 error_reporting(0);
  session_start();
  include_once '../example.php';

  /***************************** Step 2 ****************************/
  if(isset($_REQUEST['admsubmit']))
  {

      $result=executeQuery("select * from adminlogin where admname='".htmlspecialchars($_REQUEST['name'],ENT_QUOTES)."' and admpassword='".md5(htmlspecialchars($_REQUEST['password'],ENT_QUOTES))."'");

     // $result=mysqli_query("select * from adminlogin where admname='".htmlspecialchars($_REQUEST['name'])."' and admpassword='".md5(htmlspecialchars($_REQUEST['password']))."'");
      if(mysqli_num_rows($result)>0)
      {

          $r=mysqli_fetch_array($result);
          if(strcmp($r['admpassword'],md5(htmlspecialchars($_REQUEST['password'],ENT_QUOTES)))==0)
          {
              $_SESSION['admname']=htmlspecialchars_decode($r['admname'],ENT_QUOTES);

              header('Location: admwelcome.php');
          }else
      {
         echo "Check Your user name and Password.";

      }

      }
      else
      {
          echo "Check Your user name and Password.";

      }
      closedb();
  }

通过上面的代码..它是一个通过登录凭据表单检查登录页面后重定向的简单示例。

Answer 2

假设您不想要任何安全性。我会这样做：

$db->query("SELECT * from `users` where username = :username AND password = :password");

用用户输入替换用户名和密码。

警告：不要在生产环境中使用它。它存在 SQL 注入漏洞。

然后执行查询，检查查询行数，如果等于1，则表示有一个用户同时拥有username 和password。如果等于0，则表示未找到。然后您可以显示错误或其他内容。

类似这样的伪代码：

if(rowCount == 1) {
   // log the user in
}

// Invalid credentials. Print some errors.

如果您想要安全，请使用 PDO 或 mysqli 函数。因为mysql_* 函数已弃用且不再维护。并考虑使用password_hash API 对您的密码进行哈希处理。