2. 질의 응답
  3. PHP/MYSQL - DB 정보에서 사용자 ID 확인

PHP/MYSQL - DB 정보에서 사용자 ID 확인

2012-02-02 7 views
0

그래서 내 사이트에 대해 블로그 시스템을 만들고 있는데 테이블이 2 개 있습니다. 하나는 사용자, 비밀번호 및 이미지 (URL)를 저장하기위한 것이고, 다른 하나는 모든 블로그 게시물을 저장하기위한 것으로 image_url, 작성자, 날짜 및 내용이 포함됩니다.PHP/MYSQL - DB 정보에서 사용자 ID 확인

<form action="../scripts/send.php" method="post"><input type="text" name="author" placeholder="Your name" style="width:30%;"/><input type="password" name="pass" placeholder="Password" style="width:30%;"/><br /><input type="text" name="title" placeholder="Post Title" style="width:60%;" /><br /><textarea name="content" rows="20" style="width:60%;"></textarea><br /><button >Post</button></form>

그리고 내 PHP 코드 (send.php)입니다 : 내 HTML의 관련 부분은 내가 사이트에 새 게시물을 만들려고 할 때

<?php 
mysql_connect("localhost","kroltan","eclipsepdt123") or die("Can't connect to DB"); 
mysql_select_db("kroltan_main") or die("Can't select to DB"); 
$result = mysql_query("SELECT * FROM `users`") or die("Can't fetch data"); 
if(mysql_num_rows($result) > 0){ 
    while($row = mysql_fetch_assoc($result)){ 
     if ($row['name'] == strtolower($_POST['author'])){ 
      if ($row['pass'] == strtolower($_POST['pass'])){ 
       $name = $_POST['name']; 
       $comm = $_POST['comment']; 
       $result = mysql_query("INSERT INTO blog_posts (img_url, author, title, content) VALUES(".$row['img'].", ".$_POST['author'].", ".$_POST['title'].", ".$_POST['content'].")") or die("Can't send data"); 
       header("Location: /?/=Talk"); 
      } 
     } 
    } 
} 
?>

것은, 그것이 작동하지 않습니다 . 심지어 당신은 버튼을 원하지 않는 페이지

출처

2012-02-02 Kroltan

+0

그리고 뭐가 궁금한가요? – Vyktor

+0

"아, 그래, 우리가 그걸 부르는 작은 바비 테이블"http://bobby-tables.com/ – MMM

+1

MySQL 사용자 이름과 암호를 공개 한 것으로 보입니다. 이것이 실제 비밀번호라면, (a) 더 나은 비밀번호를 사용해야합니다. (b) 즉시 암호를 변경해야합니다. 게시물을 편집하면 게시물을 삭제해도 도움이되지 않습니다. 사람들은 이미 그것을보고, 더 나아가서는 [개정 내역] (http://stackoverflow.com/posts/9116145/revisions)에 남아있을 것입니다. – derobert

답변

1

당신이 제출 버튼이 없습니다. 이 질문은 HTML/PHP 질문이 아니라 PHP 질문입니다.

<input type="submit" value="Post" />

출처

2012-02-02 16:47:38 Crashspeeder

+0

죄송합니다. 내 PHP 코드에 문제가 있다고 생각했습니다. – Kroltan

1

가 미안 해요,하지만 그건 처음에는 MySQL의 :

의 무서운 사용이다,의 검색어를 고정 시작하자 :

$error = ''; 
if(isset($_POST['user']) && isset($_POST['pass'])){ 
    $user = mysql_real_escape_string($_POST['user']); 
    $pass = mysql_real_escape_string($_POST['pass']); 

    $q = mysql_query("SELECT * FROM users WHERE user = '$user' AND pass '$pass'"); 
    if(!$q){ 
     $error = 'Query error: ' . mysql_error(); 
    } else { 
     if(mysql_num_rows($q)){ 
      // Redirect 
     } else { 
      $error = 'Wrong user name or password'; 
     } 
    } 
} else { 
    $error = 'Missing post data.'; 
} 
die('Error: ' . $error . "\n");

그리고 MattyB를 해결하는 방법에 대한 좋은 해답을 제공 귀하의 양식.

출처

2012-02-02 16:51:52 Vyktor

관련 문제

 관련 문제