简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
首頁 > 後端開發 > php教程 > 主體

email或用戶名 登入

WBOY
發布: 2016-09-22 08:56:48
原創
1474 人瀏覽過

我想問一下 我有欄位叫做email和passwrod

<code>$email = $_POST['email'];
$password = $_POST['password'];
$login     = mysql_query("SELECT * FROM `users`
JOIN `users_profile` USING (id)
WHERE `email` = '".$email."' AND `password` = '".$password."' 
OR `username` = '".$email."' AND `password` = '".$password."'
</code>
登入後複製
登入後複製

以上是我的登錄語法
假設使用者輸入email或密碼對 則登錄成功:

<code>`email` = '".$email."' AND `password` = '".$password."' 
</code>
登入後複製
登入後複製

但是若使用者輸入使用者名稱(username)和密碼也符合也能登入

<code>`username` = '".$email."' AND `password` = '".$password."'
</code>
登入後複製
登入後複製

只是以上的語法只能夠輸入email和password登錄
若輸入username和password登錄則會失敗
確定JOIN users_profile並使用id無問題
問題在哪裡?

回覆內容:

我想問一下 我有欄位叫做email和passwrod

<code>$email = $_POST['email'];
$password = $_POST['password'];
$login     = mysql_query("SELECT * FROM `users`
JOIN `users_profile` USING (id)
WHERE `email` = '".$email."' AND `password` = '".$password."' 
OR `username` = '".$email."' AND `password` = '".$password."'
</code>
登入後複製
登入後複製

以上是我的登錄語法
假設使用者輸入email或密碼對 則登錄成功:

<code>`email` = '".$email."' AND `password` = '".$password."' 
</code>
登入後複製
登入後複製

但是若使用者輸入使用者名稱(username)和密碼也符合也能登入

<code>`username` = '".$email."' AND `password` = '".$password."'
</code>
登入後複製
登入後複製

只是以上的語法只能夠輸入email和password登錄
若輸入username和password登錄則會失敗
確定JOIN users_profile並使用id無問題
問題在哪裡?

OR就要注意加括號。 

<code class="sql">SELECT * FROM `users`
JOIN `users_profile` USING (id)
WHERE (`email` = '".$email."' AND `password` = '".$password."') 
OR (`username` = '".$email."' AND `password` = '".$password."')</code>
登入後複製

然而並不建議使用這樣的sql。

你可以先在程式碼裡用正規判斷一下使用者輸入的是email還是username,如果是email則用email欄位查詢,否則就用username欄位。

參考資料:http://tool.oschina.net/regex#

首先,你的程式碼很容易就可以 SQL 注入了,所以請至少使用 mysqli ,個人強烈推薦 PDO。

然後,我個人的思路是,假設前端頁面的 form 表單的有類似這樣一個 input :

<code><input name="login" type="text" class="form-control" placeholder="用户名或者邮箱"></code>
登入後複製

我們這裡使用 name="login" 來替換 emailusername,然後:

<code>$field = filter_var($_POST['login'],FILTER_VALIDATE_EMAIL) ? 'email':'username';
// 这里的 $field 就是你的 欄位 (这边翻译为 字段 )</code>
登入後複製

然後 SQL 語句大概是這樣 :

<code>$email = $_POST['email'];
WHERE `".$field."` = '".$email."'</code>
登入後複製

再一次強調,你這樣的寫法很危險。

資料參考:http://php.net/manual/en/func...

相關標籤:
mysql php
來源:php.cn
上一篇:javascript - 表格填寫數據,前後為何會改變 下一篇:nginx - Thinphp linux下重寫
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
作者最新文章
最新問題
PHP數組從URL參數中取得的行為不如預期 我有一個包含類別ID的URL參數,我想將其視為一個數組,如下所示:http://example.com?cat[]=3,9,13在PHP中,我使用它從URL參數取得數組:$catI...
來自於 2024-04-06 22:09:02
0
1
1428
我應該在 apache 中哪裡放置 CustomLog 指令 我正在使用php:7.2-apachedocker。我需要禁用運行狀況檢查url登入訪問日誌。基於此鏈接,他們提到了有關修改Customlog指令的資訊。我不是關於需要更改Cust...
來自於 2024-04-06 22:03:59
0
1
990
傳回值中變數的格式是什麼? 我是php的新學習者。我發現有一段程式碼:if($x<time()){return[false,'error'];}邏輯或變數並不重要,但我不明白[false,'error'...
來自於 2024-04-06 21:55:20
0
1
778
使用opentbs產生odt檔案時遇到的問題:相同key的值顯示在同一行而不是單獨的欄位中。 我正在使用一個名為OpenTbs的庫來使用PHP建立odt,我使用它是因為動態生成列和行。我知道如何建立行和列,但我不知道如何組織它們。讓我加入一個例子:所以首先我會將其添加到我的...
來自於 2024-04-06 20:18:18
0
1
483
依照ID對MySQL結果進行分組以便循環遍歷 我有一個表,其中有mysql中的航班資料。我正在編寫一個php程式碼,它將使用codeigniter3對資料進行分組和顯示journey_idair_idFlightDuratio...
來自於 2024-04-06 17:27:56
0
1
406
相關專題
更多>
熱門推薦
熱門教學
更多>
相關教學
熱門推薦
最新課程
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板
關於我們 免責聲明 Sitemap
PHP中文網:公益線上PHP培訓,幫助PHP學習者快速成長!