这个就是比较基础的事情啦
创新互联公司长期为数千家客户提供的网站建设服务,团队从业经验10年,关注不同地域、不同群体,并针对不同对象提供差异化的产品和服务;打造开放共赢平台,与合作伙伴共同营造健康的互联网生态环境。为凤台企业提供专业的成都网站设计、成都网站建设,凤台网站改版等技术服务。拥有十多年丰富建站经验和众多成功案例,为您定制开发。
你的代码中:if(mysql_affected_rows($link)!=0)
意思是某个查询所影响的行数,如果用户名和密码都不对,将返回0行,当然就不能通过验证啦
这样是一次性验证了用户名和密码.
但是你的sql语句有问题
应该这样 : $sql2="select * from user where name = '$name' and password = '$pass'";
你要获取查询的结果: 一般都用 mysql_fetch_array();
按照你上面例子用法
$result = mysql_query (select * from user where name = '$name')
$row = mysql_fetch_array($result);
如果你的sql语句没错话,用户名又存在
那么 就返回了一个数组 $row
你用echo $row[0] 或者 $row['name'] 试试就可以获得内容
你获得了用户名之后,就可以继续查询秘密是否正确啦..
原来一样
还不懂的话,来我博客看看 我也在学习php 大家交流一下
if($_POST[id]=='$a') $a 不能用单引号括起来,要么用双引号,要不不用,单引号扩住的话,它不会编译,只会把它堪称是字符串 $a 来看待。我说一个问题哦,仅仅是我自己理解的,你在页面传输的时候接受 id ($_POST[id]==)的值,而你又要和$a(用户名$lr[luser]; )比较( _POST[id]=='$a' ),你的用户民 是字符串,而id是数字类型的,怎么能相等...
?php
$con = mysql_connect('localhost', 'xauth', 'xauthpassword') or die(mysql_error());
mysql_query('set names utf8', $con);
mysql_query('use xauth', $con) or die(mysql_error());
$sql = 'select * from accounts where playername="' . $username . '"';
$res = mysql_query($sql, $con);
$row = mysql_fetch_assoc($res);
if (empty($row)) {
echo "not exist";
exit();
}
if ($row['realpw'] != $password) {
echo "password wrong";
exit();
}
$id = $row['accountid'];
$sql2 = 'select * from sessions where accountid=' . $id;
$res2 = mysql_query($sql2, $con);
$row2 = mysql_fetch_assoc($res2);
if (empty($row2)) {
mysql_query('insert into sessions values ("' . $id . '","' . $_SERVER['REMOTE_ADDR'] . '",' . time() . ')');
} else {
mysql_query('update sessions set ipaddress="' . $_SERVER['REMOTE_ADDR'] . '", logintime=' . time());
}
echo "success!";
?
写的比较匆忙,仅供参考
