데이터베이스에 사용자 이름과 암호가 포함되어 있는지 확인하는 방법은 무엇입니까?

Question

다음 코드가 I -

가

<?php 
$con=mysqli_connect("localhost","root","","my_db"); 
// Check connection 
if (mysqli_connect_errno()) 
{ 
    echo "Failed to connect to MySQL: " . mysqli_connect_error(); 
} 

mysql_select_db("my_db"); 
$myusername=mysql_real_escape_string($_POST['myusername']); 
$mypassword=mysql_real_escape_string($_POST['mypassword']); 

echo $myusername . " " . $mypassword; 

$sql="SELECT id FROM EMPLOYEE WHERE username='" . $myusername . "' and password='" . $mypassword . "'"; 

$result=mysqli_query($con, $sql); 

// If result matched $myusername and $mypassword, table row must be 1 row 

if (mysql_num_rows($result) > 0) { 
    // Register $myusername, $mypassword and redirect to file "login_success.php" 
    $_SESSION["username"] = $myusername; 
    $_SESSION["password"] = $mypassword; 
    header("location:login_success.php"); 
} else { 
    echo "Wrong Username or Password"; 
} 

mysqli_close($con); 
?> 

직원 테이블은 ID 사용자 이름과 암호 내가 양식에 입력하고 제출 치면

로 1 관리자 PASS 을 포함을,이 코드를 여는 is check_login.php 올바르게 입력했는지 확인하기 위해 사용자 이름과 암호를 echo'd했습니다. 화면에 ADMIN PASS가 표시됩니다. 따라서 사용자 이름과 비밀번호가 올바르게 입력되었습니다.

이제 유일한 문제점은 직원 테이블에서 "사용자 이름 및 암호 확인"입니다. 작동하지 않습니다.

도와주세요. 여기

Answer 1

당신은 이동 : 모든

<?php 
    $con=mysqli_connect("127.0.0.1", "root", "", "my_db"); 
    if (mysqli_connect_errno($con)) 
    { 
     echo "MySql Error: " . mysqli_connect_error(); 
     } 

    $query=mysqli_query($con,"SELECT * FROM employee WHERE username='$_POST[myusername]' && password='$_POST[mypassword]'"); 
    $count=mysqli_num_rows($query); 
    $row=mysqli_fetch_array($query); 

    if ($count==1) 
    { 
     session_start(); 
     $_SESSION['username'] = $_POST['myusername']; 
     $_SESSION['password'] = $_POST['mypassword']; 
     header("location: login_success.php"); 
     } 
    else 
    { 
     echo "Invalid username or password"; 
     } 

    mysqli_close($con); 
    ?>