【发布时间】:2012-05-25 04:11:06
【问题描述】:
我将如何进行这项工作,我之前问过但没有得到正确的答案。这段代码是用户登录,所以当他们登录时,我希望用户名和头像可以通过网站进行跟踪。到目前为止,我只有用户名。我尝试过方法,但每次都失败了。
$username = $_POST['username'];
$password = sha1($_POST['password']);
$sql = "SELECT * FROM users WHERE username = '$username' AND password = '$password'";
$result = mysqli_query($conn, $sql) or die('Error querying database.');
$count=mysqli_num_rows($result);
if ($count == 1)
{
$row = mysqli_fetch_array($result);
while ($_SESSION['username'] = $row['username'])
{
session_start();
header('Location: index.php');
}
}
else
{
echo 'Invalid Logins';
}
mysqli_close($conn);
?>
【问题讨论】:
-
while ($_SESSION['username'] = $row['username']) { session_start(); header('Location: index.php');--- 你从哪里得到这个糟糕的代码? o_O -
停止在查询中插入动态输入,改用绑定变量。
-
这段代码来自我的导师。
-
@Garrett Robertson:你急需再找一个。那家伙不明白他在做什么
-
嗯,这个简单的修复有点让我看到了冗余代码......不需要的代码。谢谢大家。