2006年7月 9日

[PHP-users 29671] Re:sessionを使った認証フォームに関して

立松です.

|else{
| if($username <> "" && $password <> ""){
| $user = addslashes(trim($username));
| $passwd = addslashes(trim($password));
| $sql = "SELECT * FROM usr_tb WHERE like username='$user'
|passwd='$password'";

| //$sql = "SELECT * FROM usr_tb WHERE like username='$user'";
| $rows = $conn->getRow($sql,2);//ここを有効にすると、エラーは出ないものの間
|違ったpassでも認証されてしまう。
| //$result = mysql_query($sql);//上記を無効にし、この2行を有効にすると、こ
|の場所にエラー表示が出て、かつ間違ったpassでも認証されてしまう。
| //$rows = mysql_num_rows($result);

SQL文のlikeが不要でANDが必要では?
SELECT * FROM usr_tb WHERE username = '$user' AND passwd = '$password'
これで$row === 1で認証OKとすればよいのではないでしょうか?
_______________________________________________
PHP-users mailing list PHP-users@xxxxx
http://ns1.php.gr.jp/mailman/listinfo/php-users
PHP初心者のためのページ - 質問する前にはこちらをお読みください
http://www.php.gr.jp/php/novice.php3

投稿者 xml-rpc : 2006年7月 9日 11:32
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/39218
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。