저는 PHP와 SQL을 처음 사용하지만 사용자가 웹 사이트에 로그인 할 수 있도록 간단한 PHP 스크립트를 만들려고합니다. 그것은 어떤 이유로 작동하지 않으며 나는 왜 볼 수 없습니다. 올바른 사용자 이름 & 암호로 로그인하려고 할 때마다 "잘못된 사용자 이름 또는 암호"오류가 발생합니다. database-name 및 table-name이 올 바릅니다.기본 PHP 스크립트가 작동하지 않습니다.
connect.php :
<?php
$db_host = 'localhost';
$db_name = 'app';
$db_user = 'root';
$db_pass = '';
$tbl_name = 'users';
// Connect to server and database
mysql_connect("$db_host", "$db_user", "$db_pass") or die("Unable to connect to MySQL.");
mysql_select_db($db_name)or die("Cannot select database.");
// Info sent from form
$user = trim($_POST['user']);
$pass = trim($_POST['pass']);
// Protection against MySQL injection
$user = stripslashes($user);
$pass = stripslashes($pass);
$user = mysql_real_escape_string($user);
$pass = mysql_real_escape_string($pass);
$sql = ("SELECT * FROM $tbl_name WHERE username='$user' and password='$pass'");
$result= mysql_query($sql);
$count 0= mysql_num_rows($result);
if($count==1){
// Register $user, $pass send the user to "score.php"
session_register("user");
session_register("pass");
header("location:score.php");
}
else
{
echo "Wrong Username or Password";
}
?>
score.php :
<?php
session_start();
if(!session_is_registered(user)){
header("location:login.html");
}
?>
<html>
<body>
<h1>Login Successful</h1>
</body>
</html>
나는 누군가가 내 실수를 찾을 수 있기를 바랍니다, 감사합니다!
여기에 구문 오류가 있습니다 :'$ count 0 = mysql_num_rows()' –
하십시오 더 이상 사용되지 않는 mysql 확장을 사용하지 마라. 대신에'PDO'를 사용하십시오 (또는'mysqli') –
$ count 0 = mysql_real_escape_string() ??? – Vultour