это страница входа. она возвращает 0 даже пользователю и передача правmysqli_num_rows() alwayes return 0 даже пользователь прав
session_start();
$conn = mysqli_connect('localhost','root','','script');
if (isset($_POST['sub'])) {
$user = $_POST['user'];
$pass = $_POST['pass'];
$result = mysqli_query($conn,'SELECT * FROM admin WHERE username = "$user" AND password = "$pass"');
echo mysqli_num_rows($result);
}
?>
`
Этот код должен работать:
session_start();
$conn = mysqli_connect('localhost','root','','script');
if (isset($_POST['sub'])) {
$user = $_POST['user'];
$pass = $_POST['pass'];
$result = mysqli_query($conn,"SELECT * FROM admin WHERE username = '$user' AND password = '$pass'");
echo mysqli_num_rows($result);
}
?>
Просто измените цитаты.
OMG спасибо = D – zeko30
В PHP, строки с разделителями с ' символов не интерполировать переменные.
Вы ищете пользователя с именем $ пользователь, а не вызываемый пользователем, который хранится в переменной $user.
Быстрый взлом - это обмен сводами. Правильное решение - использовать prepared queries with placeholders.
** Danger **: вы уязвимы для [SQL-инъекций] (http://bobby-tables.com/) **, которые вам нужно [защищать] (http://stackoverflow.com/ вопросы/60174/best-way-to-prevent-sql-injection-in-php). – Quentin
** Опасность **: «Не хеширование вообще» [непригодный алгоритм хэширования] (http://php.net/manual/en/faq.passwords.php); вам нужно [позаботиться] (https://www.owasp.org/index.php/Password_Storage_Cheat_Sheet) паролей пользователей. – Quentin
zeko30 - Не знаете, в чем проблема (возможно, вы запрашиваете неправильную базу данных или таблицу?), Но ... хотя комментарии @ Quentin не помогают решить ваши проблемы с немедленным сроком, вы должны * обратить на них пристальное внимание тем не менее. –