Mysql
 sql >> Cơ Sở Dữ Liệu >  >> RDS >> Mysql

Tập lệnh đăng nhập không thực thi - Bluehost

Vui lòng xem xét những điều sau:

  • Cẩn thận với việc đưa vào SQL (Bị chặn bởi mysql_real_escape_string);
  • Cẩn thận với việc cố định / chiếm quyền điều khiển phiên;
  • Cẩn thận với các cuộc tấn công thô bạo hoặc thô bạo;
  • Vui lòng kiểm tra http://php.net/pdo để xử lý lỗi tốt hơn và các tham số truy vấn ....

    <?php
    error_reporting(E_ALL);
    ini_set('display_errors', 1);
    
    if ($_SERVER['REQUEST_METHOD'] == 'POST') {
        $user = '***************';
        $pass = '***************';
        $host = '***************';
        $data = '***************';
    
        mysql_connect($host, $user, $pass) or die("Could not connect");
        mysql_select_db($data) or die("Database Not Found");
    
        $result=mysql_query("SELECT COUNT(1) FROM sec_login WHERE Username='".mysql_real_escape_string($_POST['username'])."' AND Password='".mysql_real_escape_string($_POST['password'])."'") or die(mysql_error());
    
        if(mysql_result($result) == 1) {
            $_SESSION['username'] = $_POST['username'];
            header("location: ../index.php");
            exit;
        } else {
            $message = 'You have failed to provide valid credentials.';
        }
    } else {
        $message = '<form method="post">
                        <input type="text" name="username" value="username" />
                        <br />
                        <input type="password" name="password" value="password" />
                        <br />
                        <input type="submit" />
                    </form>';
    }
    ?>
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
    <html xmlns="http://www.w3.org/1999/xhtml">
        <head>
            <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
            <title>Untitled Document</title>
        </head>
    
        <body>
            <?php echo $message; ?>
        </body>
    </html>
    


  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. SQL nối 2 bảng thành 1 bảng

  2. mysql FULLTEXT tìm kiếm nhiều từ

  3. Cài đặt Ruby gem mysql2 không thành công

  4. cách cắt các số 0 ở đầu khỏi văn bản chữ và số trong hàm mysql

  5. Không thể tải LibreOffice:'com.mysql.jdbc.driver'