Я получил этот код как часть моей формы входа, но я попробовал, и я все еще могу войти без использования пароля. Я изменил все на чувствительность к регистру, мой код, похоже, не имеет синтаксических ошибок, и я в тупике.Что случилось с моим кодом формы входа?
if ($_POST['login']) {
$query= "SELECT * FROM users WHERE email='".mysqli_real_escape_string($link, $_POST['loginemail'])."' AND password='".md5(md5($_POST['loginemail'])+$_POST['loginpassword'])."' LIMIT 1";
$result= mysqli_query($link, $query);
$row= mysqli_fetch_array($result);
if ($row) {
$_SESSION['id']= $row['id'];
header("location:mainpage.php");
} else {
$error= "We could not find any user with the submitted informations!";
}
}
Вы пытаетесь войти в систему с разными пользователями? –
Добавьте сообщение об ошибках в начало вашего файла (ов) сразу после открытия PHP-тега, например ' Php error_reporting (E_ALL); ini_set ('display_errors', 1); 'тогда остальная часть вашего кода, чтобы убедиться, что он что-то дает. –
Ваш код входа не соответствует действующим правилам безопасности. Прочитайте подготовленные заявления и посмотрите на https://www.youtube.com/watch?v=eNdW5HWBhG0 – Gordon