php账号密码数据库验证 php注册登录连接数据库简单代码

thinkphp 从数据库验证用户名和密码的代码，能防止sql注入，，，一般咋么写的啊？高分，

即便用户输入了一些恶意的id参数，系统也会强制转换成整型，避免恶意注入。这是因为，系统会对数据进行强制的数据类型检测，并且对数据来源进行数据格式转换。而且，对于字符串类型的数据，ThinkPHP都会进行escape_string处理(real_escape_string,mysql_escape_string)。

而且，你在验证的时候尽量使用数组查询，这样会比较安全，比如：

$map['username']=I('post.name');

$map['userpassword']=I('post.password');

$list=$data=D("user")-where($map)-find();

这样就好了

下面用thinkphp写的验证数据库账号密码的代码哪里有问题啊，求指教

//取数据库表

$db = M('user');

$user = $db-where(array('username'=I('username')));

--------- 此句返回的$user是对象类型，不是数组，要有查询操作find\select\sum\count等；

你的情况是要取回字段关联数组，且只取一条，可以用以下两种之一：

$user=$db-where(array('username'=I('username')))-find();

或

$user=$db-getByUsername(I('username'));

这两种方法取到的都是关联数组，如果用select取到是索引数组。

取到的结果dump($user)可以打印查看。

最后的p()方法没用过。

php登陆数据库验证问题

if($_POST[id]=='$a') $a 不能用单引号括起来，要么用双引号，要不不用，单引号扩住php账号密码数据库验证的话，它不会编译，只会把它堪称是字符串 $a 来看待。php账号密码数据库验证我说一个问题哦，仅仅是php账号密码数据库验证我自己理解的，php账号密码数据库验证你在页面传输的时候接受 id （$_POST[id]==）的值，而php账号密码数据库验证你又要和$a（用户名$lr[luser]; ）比较（ _POST[id]=='$a' ），你的用户民 是字符串，而id是数字类型的，怎么能相等...

PHP数据库验证登陆

你记住 所有在 引号里面的 东西都是字符串！！！！！

if("SELECT username,passwd FROM wen WHERE $username=$user,$passwd=$passwd"){

echo "scriptalert('欢迎登录!');window.location.href='index1.php';/script";

}

这一句代码本身就是不通的.

还有就是 你的sql语句也是错误的。

参考如下：

$sql = 'SELECT username,passwd FROM wen WHERE username="'.$user.'" AND passwd="'.$passwd.'"';

$result = mysql_query($sql,$conn);

手动回复，不谢

php连接mysql数据库，账号密码的验证问题。

这个就是比较基础的事情啦

你的代码中:if(mysql_affected_rows($link)!=0)

意思是某个查询所影响的行数,如果用户名和密码都不对,将返回0行,当然就不能通过验证啦

这样是一次性验证了用户名和密码.

但是你的sql语句有问题

应该这样 : $sql2="select * from user where name = '$name' and password = '$pass'";

你要获取查询的结果: 一般都用 mysql_fetch_array();

按照你上面例子用法

$result = mysql_query (select * from user where name = '$name')

$row = mysql_fetch_array($result);

如果你的sql语句没错话,用户名又存在

那么 就返回了一个数组 $row

你用echo $row[0] 或者 $row['name'] 试试就可以获得内容

你获得了用户名之后,就可以继续查询秘密是否正确啦..

原来一样

还不懂的话,来我博客看看 我也在学习php 大家交流一下

php账号密码数据库验证的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于php注册登录连接数据库简单代码、php账号密码数据库验证的信息别忘了在本站进行查找喔。