【发布时间】:2016-03-08 19:32:54
【问题描述】:
我编写代码 php 来检查 ID 和密码
<html>
<head>
<title> p1</title>
</head>
<body>
<form action="p2.php" method="get">
ID:<input type="text" name="id" />
Password:<input type="password" name="pass"/>
<input type="submit" value="search" />
</form>
</body>
</html>
然后在p2中这段代码
<html>
<head>
<title> page 1</title>
<body>
<?php
$get_id= $_GET['id'];
$get_pass = $_GET['pass'];
$name = "";
$con = mysqli_connect('localhost', 'root', '');
if(!$con)
{
die("not ok");
}
mysqli_select_db($con,"uoh");
$q = " SELECT * FROM student WHERE id = " . $get_id ." and password = " . $get_pass;
$result = mysqli_query($con , $q ) ;
if($row = mysqli_fetch_array($result))
{
echo $row["name"];
echo $row["id"];
}
?>
<p> academic transcript <a href="tran.php">here</a></p>
<p> academic transcript <a href="courses.php">here</a></p>
</body>
</html>
问题 如何在 tran.php 或 course.php 页面中编写 select 语句,通过单击此处的链接获取信息表单数据库
,而无需再次输入 ID。我的意思是点击这里的链接
然后直接执行查询(选择语句)而不用再次输入ID【问题讨论】:
-
旁注:通过 GET 发送敏感信息是个坏主意。尤其是密码并在此基础上使用纯文本。
-
您也有语法错误,但我想那不是问题所在。
-
不能把登录的用户信息保存在会话状态吗?另请注意,您的代码对 SQL 注入完全开放。您基本上是在执行用户想要发送给您的任何代码。
标签: php