Gettingaresultfromaqueryandreturningavalue?PHP&MySQLi

作者：天堂调度长 | 来源：互联网 | 2023-05-16 16:08

WhenIclicksubmit,theinputvalidationworks,butevenwhenItypeintheusernameandpasswordc

When I click submit, the input validation works, but even when I type in the username and password correctly that is stored in my database exactly as I'm entering it, with consideration of the hash, but all I get is the error message telling me the combination is incorrect.

当我单击提交时，输入验证可以正常工作，但即使我正确地输入存储在我的数据库中的用户名和密码，就像我输入它一样，考虑到哈希，但我得到的只是错误消息告诉我的组合是不正确的。

This is my login script:

这是我的登录脚本：

$username = $_POST['username'];
$password = $_POST['password'];

if (isset($_POST['submit']) === true) {

$login = login($username, $password);

if (empty($username) === true || empty($password) === true) {
    $errors[] = "Please fill in all fields";
} elseif ($login === false) {
    $errors[] = "That username and password combination is incorrect";
} else {
    $_SESSION['login'] = $login;
    echo 'Logged in';
}
}

And here are the functions:

以下是功能：

function login($username, $password) {
    global $conn;
    $query = "SELECT userId FROM users where userName = '$username' AND userPass = '$password'";
    $result = mysqli_query($conn, $query);
    $row_count = mysqli_num_rows($result);
    if ($row_count >= 1) {
        return $query['userId'];
    } else {
        return false;
    }
}

enter image description here

在此处输入图像描述

3 个解决方案

#1

The first thing I would suggest you try is to manually compare the md5 hashed password to what's strutted in the table. If you're absolutely sure they're equal, run a manual query using that value from toad or phpmyadmin and see if you get a result. If not the problem could be in the query. If you get a result check your mysqli_num_rows function and instead of returning the user id echo it in your test environment.

我建议你尝试的第一件事是手动比较md5哈希密码和表格中的支持密码。如果您完全确定它们是相同的，请使用toad或phpmyadmin中的值运行手动查询，看看是否得到了结果。如果不是问题可能在查询中。如果你得到一个结果，检查你的mysqli_num_rows函数，而不是返回用户id在你的测试环境中回显它。

What else have you done to debug?

你还做了什么调试？

#2

I guess your code needs some fixes since your checking the parameters if they are empty after you query it to the database, getting the userID before checking if his password is correct.. and so on..

我猜你的代码需要一些修复，因为你查询参数，如果它们是空的，你查询它到数据库后，在检查他的密码是否正确之前得到userID等等。

But first, after the line

但首先，在线之后

    $query = "SELECT userId FROM users where userName = '$username' AND      userPass = '$password'";

why don't u put

你为什么不放

die($query);

run the page, copy the result, paste it into phpMyAdmin query box, and see if the result fits your needs.

运行页面，复制结果，将其粘贴到phpMyAdmin查询框中，看看结果是否符合您的需求。

#3

You can simplify it down to this, however I would not recommend taking user input without XSS scrubbing it. Especially for a table such as login.

您可以将其简化为此，但我不建议在没有XSS擦除的情况下接受用户输入。特别是对于登录这样的表。

function login($username, $password) {
    global $conn;
    $password = md5($password);
    $query = "SELECT userId FROM users where userName = '$username' AND userPass = '$password' LIMIT 1";
    $result = mysqli_query($conn, $query);
    $row_count = mysqli_num_rows($result);
    if ($row_count >= 1) {
        return $query['userId'];
    } else {
        return false;
    }
}

推荐阅读

md5
Yii framwork 应用小窍门

Yiiframework应用小窍门1.YiiFramework]如何获取当前controller的名称？下面语句就可以获取当前控制器的名称了！Php代码 ... [详细]

蜡笔小新 2023-10-17 16:23:22
ip
Redis数据结构之string应用场景解析

本文介绍了Redis的基础数据结构string的应用场景，并以面试的形式进行问答讲解，帮助读者更好地理解和应用Redis。同时，描述了一位面试者的心理状态和面试官的行为。 ... [详细]

蜡笔小新 2023-12-14 14:02:42
md5
PHP连接MySQL的2种方法小结以及防止乱码【PHP】

后端开发|php教程PHP,MySQL,乱码后端开发-php教程PHP的MySQL配置报错信息：ClassmysqlinotfoundinAnswer:1.在confphp.ini ... [详细]

蜡笔小新 2023-10-17 11:15:45
version
Spring特性实现接口多类的动态调用详解

本文详细介绍了如何使用Spring特性实现接口多类的动态调用。通过对Spring IoC容器的基础类BeanFactory和ApplicationContext的介绍，以及getBeansOfType方法的应用，解决了在实际工作中遇到的接口及多个实现类的问题。同时，文章还提到了SPI使用的不便之处，并介绍了借助ApplicationContext实现需求的方法。阅读本文，你将了解到Spring特性的实现原理和实际应用方式。 ... [详细]

蜡笔小新 2023-12-14 03:24:19
input
[大整数乘法] java代码实现

本文介绍了使用java代码实现大整数乘法的过程，同时也涉及到大整数加法和大整数减法的计算方法。通过分治算法来提高计算效率，并对算法的时间复杂度进行了研究。详细代码实现请参考文章链接。 ... [详细]

蜡笔小新 2023-12-13 11:21:32
ip
Oracle seg,V$TEMPSEG_USAGE与Oracle排序的关系及使用方法

本文介绍了Oracle seg,V$TEMPSEG_USAGE与Oracle排序之间的关系，V$TEMPSEG_USAGE是V_$SORT_USAGE的同义词，通过查询dba_objects和dba_synonyms视图可以了解到它们的详细信息。同时，还探讨了V$TEMPSEG_USAGE的使用方法。 ... [详细]

蜡笔小新 2023-12-12 17:57:15
ip
RouterOS 5.16软路由安装图解教程

本文介绍了如何安装RouterOS 5.16软路由系统，包括系统要求、安装步骤和登录方式。同时提供了详细的图解教程，方便读者进行操作。 ... [详细]

蜡笔小新 2023-12-12 10:22:22
version
Hibernate延迟加载深入分析-集合属性的延迟加载策略

本文深入分析了Hibernate延迟加载的机制，特别是集合属性的延迟加载策略。通过延迟加载，可以降低系统的内存开销，提高Hibernate的运行性能。对于集合属性，推荐使用延迟加载策略，即在系统需要使用集合属性时才从数据库装载关联的数据，避免一次加载所有集合属性导致性能下降。 ... [详细]

蜡笔小新 2023-12-10 14:26:13
md5
如何搭建服务器环境php(2023年最新解答)

导读：本篇文章编程笔记来给大家介绍有关如何搭建服务器环境php的相关内容，希望对大家有所帮助，一起来看看吧。本文目录一览：1、怎么搭建p ... [详细]

蜡笔小新 2023-10-17 15:34:53
md5
destoon会员注册提示“数据校验失败（2）”解决方法【PHP】

后端开发|php教程destoon,会员注册,数据校验失败,后端开发-php教程很多人在使用destoon建立一个B2B系统的时候，会在企业站注册企业用户的时候出现：“数据校验失败 ... [详细]

蜡笔小新 2023-10-17 11:52:36
md5
php用户注册与,fruit词组

本文目录一览：1、PHP用户注册2、PHP怎么 ... [详细]

蜡笔小新 2023-10-17 10:37:19
future
to_a和to_ary有什么区别？ - What's the difference between to_a and to_ary?

Whatsthedifferencebetweento_aandto_ary?to_a和to_ary有什么区别？ ... [详细]

蜡笔小新 2023-12-11 19:30:04
client
PHP调用实现波场交互[支持TRX/TRC20]的开发包

本文介绍了一个适用于PHP应用快速接入TRX和TRC20数字资产的开发包，该开发包支持使用自有Tron区块链节点的应用场景，也支持基于Tron官方公共API服务的轻量级部署场景。提供的功能包括生成地址、验证地址、查询余额、交易转账、查询最新区块和查询交易信息等。详细信息可参考tron-php的Github地址：https://github.com/Fenguoz/tron-php。 ... [详细]

蜡笔小新 2023-12-11 17:02:09
ip
GreenDAO快速入门

前言之前在自己做项目的时候，用到了GreenDAO数据库，其实对于数据库辅助工具库从OrmLite，到litePal再到GreenDAO，总是在不停的切换，但是没有真正去了解他们的 ... [详细]

蜡笔小新 2023-12-11 12:31:00
ip
Java面经整理及相关概念解析

本文整理了Java面试中常见的问题及相关概念的解析，包括HashMap中为什么重写equals还要重写hashcode、map的分类和常见情况、final关键字的用法、Synchronized和lock的区别、volatile的介绍、Syncronized锁的作用、构造函数和构造函数重载的概念、方法覆盖和方法重载的区别、反射获取和设置对象私有字段的值的方法、通过反射创建对象的方式以及内部类的详解。 ... [详细]

蜡笔小新 2023-12-10 22:17:08

天堂调度长

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章