<?php
session_start();
include("connection.php");
if (mysqli_connect_error()) {
die("Could not connect to database");
if ($_POST['submit'] == "Login") {
$query = "SELECT * FROM EmployeeTable WHERE name='"
. mysqli_real_escape_string($link, $_POST['name'])
. "'AND password='"
. md5(md5($_POST['name']) . $_POST['password'])
. "'LIMIT 1";
$result = mysqli_query($link, $query);
$row = mysqli_fetch_array($result);
if ($row) {
$_SESSION['id'] = $row['id'];
header("Location: http://www.ccm.net/forum/");
} else {
$error = "We could not find a user with that email and password. Please try again.";
}
}
?>
У меня есть вышеуказанные коды только для входа user.I есть таблица с именем пользователя и паролем already.I не хотите, чтобы создать кнопку Регистрация, только кнопка входа в систему в качестве пароля будет их «id». Я могу подключиться к db.верифицировать только учетные данные входа из БД
Пожалуйста, помогите мне, так как после входа в систему я попал на пустую страницу.
'md5 (md5 ($ _ POST ['name']). $ _ POST ['password'])' Whats что? –
Вы широко открыты для [SQL Injections] (http://php.net/manual/en/security.database.sql-injection.php) и должны действительно использовать [Подготовленные утверждения] (http://php.net/ manual/en/mysqli.quickstart.prepared-statements.php) вместо конкатенации ваших запросов. 'mysqli_real_escape_string()' не так безопасен, как можно было бы надеяться, плюс вы даже не избежите всех входов. –