я работаю над формой входа, я пытаюсь это PHP код для login.php:PHP и самозагрузки Войти
<?php
session_start();
// Connect to MySQL
$mysqli = new mysqli('localhost', 'cshrnaf_user2', '=cXlIBsdMkdr', 'cshrnaf_mis_db');
if($_SERVER["REQUEST_METHOD"] == "POST") {
// username and password sent from form
$myusername = mysqli_real_escape_string($db,$_POST['Username']);
$mypassword = mysqli_real_escape_string($db,$_POST['Password']);
$sql = "SELECT id FROM user WHERE email = '$myusername' and password= '$mypassword'";
$result = mysqli_query($db,$sql);
$row = mysqli_fetch_array($result,MYSQLI_ASSOC);
$active = $row['active'];
$count = mysqli_num_rows($result);
// If result matched $myusername and $mypassword, table row must be 1 row
if($count == 1) {
session_register("myusername");
$_SESSION['login_user'] = $myusername;
header("location: index.php");
}else {
$error = "Your Login Name or Password is invalid";
}
}
?>
и вот мой самозагрузки код:
</head>
<body class="gray-bg">
<div class="middle-box text-center loginscreen animated fadeInDown">
<div>
<h3>Welcome</h3>
<p>Login to your account.</p>
<form method="post" class="m-t" role="form">
<div class="form-group">
<input type="email" class="form-control" name=Username required="">
</div>
<div class="form-group">
<input type="password" class="form-control" name=Password required="">
</div>
<button type="submit" class="btn btn-primary block full-width m-b">Login</button>
</form>
</div>
</div>
</body>
</head>
, но это дает мне ошибка в строке 7,8,11,12 и 15. Есть ли что-то не так с моим кодом php или html?
Разместить свои ошибки в вопросе ??? –
Во избежание ** SQL Injection ** использовать Подготовленные утверждения: http://php.net/manual/en/mysqli.quickstart.prepared-statements.php –
Вы храните пароли в виде обычного текста? Вы должны остановиться прямо сейчас. – Terry