0
У меня есть форма входа в систему, которая работает, как если бы пользовательский пароль для электронной почты и 2 pic был правильным, тогда echo вошел в систему, но проблема в том, что мой адрес электронной почты соответствует совпадению, но как я могу сопоставлять изображения с single [select html tag]. вот мой HTML форма ....Совпадение отдельных данных с двумя столбцами: mysql
<select name="image" multiple="multiple">
<?php
for($i=0;$i<5;$i++)
echo"<option data-img-src=\"$pic[$i]\" value=\"$pic[$i]\" ></option>";
?>
</select>
И MySQL запрос здесь .......
$mysql=mysql_query("SELECT * FROM `table` WHERE `email`='$email' AND `password`='$pass' AND `image1`='$image' AND `image2`='$image'") or die(mysql_error());
if(mysql_num_rows($mysql) ==1){
$_SESSION['user']= $email;
header("location: home.php");
} else {
echo "error";
session_destroy();
}
Если оба изображения совпадают, то он успешно вошел в противном случае не
[Ваш скрипт подвержен риску инъекций SQL.] (Http://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in-php) –
Пожалуйста, [прекратите использование ' mysql_ * 'functions] (http://stackoverflow.com/questions/12859942/why-shouldnt-i-use-mysql-functions-in-php). [Эти расширения] (http://php.net/manual/en/migration70.removed-exts-sapis.php) были удалены в PHP 7. Узнайте о [подготовленном] (http: //en.wikipedia.org/wiki/Prepared_statement) для [PDO] (http://php.net/manual/en/pdo.prepared-statements.php) и [MySQLi] (http://php.net/manual/en/mysqli .quickstart.prepared-statements.php) и подумайте об использовании PDO, [это очень легко] (http://jayblanchard.net/demystifying_php_pdo.html). –
Для обеспечения безопасности паролей воспользуйтесь встроенными функциями PHP (http://jayblanchard.net/proper_password_hashing_with_PHP.html). Если вы используете версию PHP менее 5.5, вы можете использовать 'password_hash()' [пакет совместимости] (https://github.com/ircmaxell/password_compat). –