后端开发|php教程
nbsp,gt,lt,name,user
后端开发-php教程
管理员登录界面普通用户也可登录进去
金融类项目源码,vscode输出js程序乱码,ubuntu临时存储,tomcat7卡死,burpsuite爬虫原理,PHP实战教程美甲,短视频SEO优化排名公司,摄影作品显示网站源码,dedecms 导入模板下载lzw
本帖最后由 yoshikis 于 -09-18 11:55:57 编辑
直播诱导性源码,vscode怎么切换字体,真机ubuntu,my怎样添加tomcat,乌龟 爬虫,php 中文 处理,沈阳seo搜索优化排名,站长目录网站源码,懒人之家模板lzw
小弟在自学PHP,目前在写一个留言板,写admin.php这部分代码时,登录用普通user的账户也可登录,不知道哪里出错了。我SQL语句选的是admin表的啊,为什么连user表中的用户也能选到?不懂,求大神解答。
淘宝自定义源码,vscode撤销上一步,ubuntu 图标归类,tomcat9 jsp,血管爬虫感,php开发实例大全 光盘,seo网络优化推广怎么样,网站程序引擎lzw
admin.php代码
<?php
error_reporting(0);
@session_start();
require_once conn/conn.php;
$user_name=$_POST[ ame];
$password=md5($_POST[password]);
$_SESSION[user_name]=$user_name;
if(strlen($user_name)<1){
?>
<?php
}
else if(strlen($user_name)>1){
$query="select * from admin where user_name=? and password=?";
//echo $query;
//exit;
$st=$db->prepare($query);
$rs = $st->execute(array($user_name,$password));
if($rs == false)
{
echo "alert(登陆失败!);window.location.href=admin.php\";
}
else
{
//echo "登陆成功!";
echo "alert(管理员登陆成功!);window.location.href=admin_select_neirong.php\";
}
}
?>
表结构
admin表
user表
——解决思路———————-
兩個問題
1. $_SESSION[‘user_name’]=$user_name; 這句應該登入成功後再調用
2. 普通用戶與管理員都用$_SESSION[‘user_name’] 判斷是否登入,這樣普通用戶登入後,判斷管理員登入都會是登入狀態了。
應該把管理員的登入保存寫成$_SESSION[‘admin_user_name’] 在管理員才可以進入的頁面,判斷$_SESSION[‘admin_user_name’] 而不是$_SESSION[‘user_name’]