여기에 내 코드가 있습니다. if 문이 작동하지 않을 수 있습니다. 이름이 존재하지 않으면 "레코드를 찾았습니다"라고 표시하고 page3.php는 비밀번호가 일치하지 않는다고 말합니다. 이걸 도와 줘서 고마워.이 작업을 수행하려면 무엇을해야합니까?
<?php
session_start();
//$_SESSION["authorized"]=0;
$name = $_POST["name"];
$pass = ($_POST["password"]);
$connect = mysql_connect("localhost","tina","tinapassword") or die("Could not connect");
$selected = mysql_select_db("tinadatabase", $connect) or die("Could not connect to database");
$query = "SELECT * FROM users WHERE Uname='$name'";
$result = mysql_query($query, $connect);
$row = mysql_fetch_assoc($result);
if ($result)
{
//$row ==1;
print "Record found";
}
else
{
//$row == 0;
print "Record not found";
}
print "<br>";
md5($pass);
if($name == $result["Uname"] && md5('$pass') == $result["Upassword"])
{
$_SESSION["authorized"] = 1;
}
else
{
$_SESSION["authorized"] = 0;
}
print "<br>";
print"<a href='page3.php'> continue</a>";
?>
프로그래머를 환영합니다. [about] (http://programmers.stackexchange.com/about) 페이지를 읽어보십시오. 이 질문은 StackOverflow에 속합니다. 내가 이주 할 것이라고 플래그를 지정합니다. –
죄송합니다.이 페이지를 사용하는 방법을 모르 셨습니다. 도움을 주셔서 감사합니다. –
[오래된 ** 데이터베이스 API] (http://stackoverflow.com/q/12859942/19068)를 사용하고 있으며 [현대 대체] (http://php.net/manual/en/mysqlinfo.api.choosing.php). 또한 ** [SQL 주입 공격] (http://bobby-tables.com/) **에 현대적인 API를 사용하면 쉽게 방어 할 수 있습니다 ** (http://stackoverflow.com/questions/60174/best-way-to-prevent-sql-injection-in-php)을 사용하십시오. – Quentin