Я сейчас на своем уме. вот что я хочу знать, как я могу проверить информацию, предоставленную пользователем на моей странице входа (состоящей только из имени пользователя и логина) против того, что у меня есть в моей базе данных? я уже могу это сделать, но теперь моя проблема - это 2 вещи, которые я определил. 1) если предоставленная информация верна при сравнении с тем, что хранится в моей базе данных, тогда я хочу направить пользователя на другую страницу (я предполагаю, что метод ACTION в моем HTML позаботится об этом). но если вход неправильный, я хочу повторить страницу входа, чтобы они могли повторно ввести свои данные.php логин подтверждение
if ($p===$p1)
{
header("Location:success.php");
}
else
{
header("Location:fail.php");
}
выше мой код с $ р является значением из поля пароля на форме и $ p1 является значением из базы данных. что теперь происходит с этим кодом, так это то, что даже если пароли и даже имена пользователей не совпадают, пользователь все равно может получить доступ к страницам-членам. я смог определить, что проблема заключается в методе «заголовка». но даже если я обмениваю два вокруг пользователя, все равно направляется на success.php. если вы не понимаете суть моего вопроса, пожалуйста, я умоляю вас не игнорировать его, просто спросите меня, и я предоставлю дополнительную информацию. извините, но я не могу показаться, чтобы быть в состоянии получить
Каков результат, когда вы 'echo'' $ p' и '$ p1'? Действительно ли это текст? Они равны? Также: я прочитал в вашем вопросе, что '$ p1' - это пароль из базы данных, начинающийся по сравнению с тем, что вводит пользователь - это BAD! Хранение паролей, незашифрованных (что необходимо при прямом сравнении с пользовательскими входами), является проблемой безопасности. Почему бы не перестроить его так, чтобы вы получали запись пользователя из базы данных на основе идентификатора пользователя и пароля. Если вы получили запись, логин был успешным. –
как насчет примера кода? –
да, я действительно получаю запись, и я сначала использую SQL для получения данных из базы данных, прежде чем сравнивать, поэтому в конце я сравниваю переменные, моя проблема заключалась в «заголовке» и тройке «=» – Riddle