Итак, я создаю скрипт для входа, но он не работает. (Он всегда говорит, что имя пользователя/пароль неправильныйPHP Login не работает?
Вот сценарий:.
if (!empty($_POST)) {
Include('config.php');
$myusername=$_POST['myusername'];
$mypassword=($_POST['mypassword']);
$myusername = stripslashes($myusername);
$mypassword = stripslashes($mypassword);
$myusername = mysql_real_escape_string($myusername);
$mypassword = mysql_real_escape_string($mypassword);
$mypassword = crypt($mypassword);
$sql="SELECT id FROM members WHERE username='$myusername' and password='$mypassword'";
$result=mysql_query($sql);
$count=mysql_num_rows($result);
if($count==1){
echo 'lol';
}
else {
echo "Wrong Username or Password";
}
}
else
{
echo 'You did not post anything';
}
Кстати на регистр, я склепа()
$pa = mysql_real_escape_string($_REQUEST['pass']);
$pass = crypt($pa);
Мой скрипт предположительно, чтобы эхо LOL (как тест), но он продолжает говорить, что мое имя пользователя/пароль неверно.
EDIT: я буду менять mysql_ на mysqli_
EDIT 2: Форма:
<br>
<table width="300" border="0" align="center" cellpadding="0" cellspacing="1" bgcolor="#CCCCCC">
<tr>
<form name="form1" method="post" action="logging.php">
<td>
<table width="100%" border="0" cellpadding="4" cellspacing="1" bgcolor="#FFFFFF">
<tr>
<td colspan="3"><strong><center>Member Login</center> </strong></td>
</tr>
<tr>
<td width="78">Username</td>
<td width="6">:</td>
<td width="294"><input name="myusername" type="text" id="myusername"></td>
</tr>
<tr>
<td>Password</td>
<td>:</td>
<td><input name="mypassword" type="text" id="mypassword"></td>
</tr>
<tr>
<td> </td>
<td> </td>
<td><input type="submit" name="Submit" value="Login"></td>
<td> </td>
<tr>
Вы широко открыты для инъекций и ваш API является устаревшим. –
@TheBlueDog его правда, что 'mysql_' устарел, но его не сломал – andrew
ваш html-форму ...... ?? – Dinesh