简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
> 백엔드 개발 > PHP 튜토리얼 > 본문

이메일 또는 사용자 이름 로그인

WBOY
풀어 주다: 2016-09-22 08:56:48
원래의
1476명이 탐색했습니다.

이메일과 비밀번호라는 항목이 있어서 문의하고 싶습니다

<code>$email = $_POST['email'];
$password = $_POST['password'];
$login     = mysql_query("SELECT * FROM `users`
JOIN `users_profile` USING (id)
WHERE `email` = '".$email."' AND `password` = '".$password."' 
OR `username` = '".$email."' AND `password` = '".$password."'
</code>
로그인 후 복사
로그인 후 복사

위는 내 로그인 구문입니다
사용자가 이메일 또는 비밀번호 쌍을 입력한다고 가정하면 로그인이 성공합니다. 

<code>`email` = '".$email."' AND `password` = '".$password."' 
</code>
로그인 후 복사
로그인 후 복사

그러나 사용자가 올바른 사용자 이름과 비밀번호를 입력하면 계속 로그인할 수 있습니다. 

<code>`username` = '".$email."' AND `password` = '".$password."'
</code>
로그인 후 복사
로그인 후 복사

위 구문은 이메일과 비밀번호로만 로그인할 수 있다는 점 뿐입니다
사용자 이름과 비밀번호로 로그인하면 실패합니다
JOIN users_profile을 확인하고 해당 ID를 문제 없이 사용하세요
무엇이 문제인가요?

답글 내용:

이메일과 비밀번호라는 항목이 있어서 여쭤보고 싶습니다.

<code>$email = $_POST['email'];
$password = $_POST['password'];
$login     = mysql_query("SELECT * FROM `users`
JOIN `users_profile` USING (id)
WHERE `email` = '".$email."' AND `password` = '".$password."' 
OR `username` = '".$email."' AND `password` = '".$password."'
</code>
로그인 후 복사
로그인 후 복사

위는 내 로그인 구문입니다
사용자가 이메일 또는 비밀번호 쌍을 입력한다고 가정하면 로그인이 성공합니다. 

<code>`email` = '".$email."' AND `password` = '".$password."' 
</code>
로그인 후 복사
로그인 후 복사

그러나 사용자가 올바른 사용자 이름과 비밀번호를 입력하면 계속 로그인할 수 있습니다. 

<code>`username` = '".$email."' AND `password` = '".$password."'
</code>
로그인 후 복사
로그인 후 복사

위 구문은 이메일과 비밀번호를 입력해야만 로그인이 가능하다는 점 뿐입니다
사용자 이름과 비밀번호를 입력하여 로그인하면 실패합니다
JOIN users_profile을 확인하고 아이디를 문제없이 사용하세요
무엇이 문제인가요?

OR 사용 시 괄호 추가에 주의하세요. 

<code class="sql">SELECT * FROM `users`
JOIN `users_profile` USING (id)
WHERE (`email` = '".$email."' AND `password` = '".$password."') 
OR (`username` = '".$email."' AND `password` = '".$password."')</code>
로그인 후 복사

그러나 이러한 SQL은 사용하지 않는 것이 좋습니다.

먼저 코드에 정규 표현식을 사용하여 사용자가 이메일 또는 사용자 이름을 입력했는지 확인할 수 있습니다. 이메일인 경우 이메일 필드를 사용하여 쿼리하고, 그렇지 않으면 사용자 이름 필드를 사용합니다.

참고: http://tool.oschina.net/regex#

우선 귀하의 코드에는 쉽게 SQL이 주입될 수 있습니다. 최소한 mysqli는 사용해주세요. 개인적으로는 PDO를 적극 추천합니다.

그러면 내 개인적인 생각은 프런트 엔드 페이지의 양식에 다음과 유사한 입력이 있다고 가정하는 것입니다. 

<code><input name="login" type="text" class="form-control" placeholder="用户名或者邮箱"></code>
로그인 후 복사

여기서 name="login"을 사용하여 email 또는 username을 대체한 다음 

<code>$field = filter_var($_POST['login'],FILTER_VALIDATE_EMAIL) ? 'email':'username';
// 这里的 $field 就是你的 欄位 (这边翻译为 字段 )</code>
로그인 후 복사

그러면 SQL 문은 아마도 다음과 같을 것입니다. 

<code>$email = $_POST['email'];
WHERE `".$field."` = '".$email."'</code>
로그인 후 복사

다시 한번 말씀드리지만 글을 쓰는 방식은 매우 위험합니다.

참고자료: http://php.net/manual/en/func...

관련 라벨:
mysql php
원천:php.cn
이전 기사:javascript - 양식 작성 데이터, 왜 전후에 변경됩니까? 다음 기사:nginx - Thinphp linux下 재작성
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
저자별 최신 기사
최신 이슈
URL 매개변수에서 얻은 PHP 배열이 예상대로 작동하지 않습니다. 카테고리 ID가 포함된 URL 매개변수가 있고 이를 다음과 같은 배열로 처리하려고 합니다. http://example.com?cat[]=3,9,13 PHP에서는 ...
에서 2024-04-06 22:09:02
0
1
1428
Apache에서 CustomLog 지시문을 어디에 배치해야 합니까? 저는 php:7.2-apachedocker를 사용하고 있습니다. 상태 확인 URL 로그인 액세스 로그를 비활성화해야 합니다. 이 링크를 기반으로 Customlog...
에서 2024-04-06 22:03:59
0
1
990
반환 값의 변수 형식은 무엇입니까? 저는 PHP를 처음 배우는 사람입니다. 코드 조각을 찾았습니다: if($x<time()){return[false,'error'];} 논리나 변수는 중요하지 ...
에서 2024-04-06 21:55:20
0
1
778
opentbs를 사용하여 odt 파일을 생성할 때 발생하는 문제: 동일한 키의 값이 별도의 열이 아닌 동일한 행에 표시됩니다. PHP를 사용하여 odt를 만들기 위해 OpenTbs라는 라이브러리를 사용하고 있는데, 열과 행이 동적으로 생성되기 때문에 사용하고 있습니다. 행과 열을 만드는 ...
에서 2024-04-06 20:18:18
0
1
483
루프 오버를 위해 ID별로 MySQL 결과 그룹화 mysql에 비행 데이터가 포함된 테이블이 있습니다. codeigniter3 travel_idair_idFlightDurationout_or_inflightdur...
에서 2024-04-06 17:27:56
0
1
406
관련 주제
더>
인기 추천
인기 튜토리얼
더>
관련 튜토리얼
인기 추천
최신 강좌
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿
회사 소개 부인 성명 Sitemap
PHP 중국어 웹사이트:공공복지 온라인 PHP 교육,PHP 학습자의 빠른 성장을 도와주세요!