Jadi ini membuatkan saya gila! Jika nama pengguna betul maka ia membandingkan kata laluan dengan baik, tetapi jika nama pengguna salah maka perbandingan itu tidak berlaku dan ia menyebabkan saya ralat ini. Saya ingin membandingkan nilai pangkalan data dengan nilai yang dimasukkan oleh pengguna.
<?php $nm = $_POST['nm']; $pw = $_POST['pw']; try{ $pdo = new PDO('mysql:host=localhost;dbname=gold-market_main', 'root', ''); $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); }catch(PDOException $e) { echo "Connection failed: ".$e->getMessage(); die(); } if($nm == null){ die("Feld darf nicht leer sein!"); } elseif(ctype_alpha($nm[0]) or ctype_digit($nm[0])){ $sql = "SELECT k_nutzername, k_passwort FROM kunden WHERE k_nutzername IN('$nm');"; $result = $pdo->query($sql); $row = $result->fetch(PDO::FETCH_ASSOC); if("{$row['k_nutzername']}" != $nm) { //header("Location: login_wrongUN.html"); print("nm wrong"); } elseif("{$row['k_passwort']}" != $pw) { //header("Location: login_wrongPW.html"); print("pw wrong"); } else { header("Location: konto.html"); } }else{ die("Nutzername muss mit einem buchstaben oder einer Zahl beginnen!"); } $pdo = null; ?>
Anda boleh melakukan sesuatu yang serupa. Walau bagaimanapun, ia tidak melindungi daripada kata laluan tidak selamat a> dan juga bukan serangan bermasa.