email或用戶名 登入
我想問一下 我有欄位叫做email和passwrod
<code>$email = $_POST['email'];
$password = $_POST['password'];
$login = mysql_query("SELECT * FROM `users`
JOIN `users_profile` USING (id)
WHERE `email` = '".$email."' AND `password` = '".$password."'
OR `username` = '".$email."' AND `password` = '".$password."'
</code>以上是我的登錄語法
假設使用者輸入email或密碼對 則登錄成功:
<code>`email` = '".$email."' AND `password` = '".$password."' </code>
但是若使用者輸入使用者名稱(username)和密碼也符合也能登入
<code>`username` = '".$email."' AND `password` = '".$password."' </code>
只是以上的語法只能夠輸入email和password登錄
若輸入username和password登錄則會失敗
確定JOIN users_profile並使用id無問題
問題在哪裡?
回覆內容:
我想問一下 我有欄位叫做email和passwrod
<code>$email = $_POST['email'];
$password = $_POST['password'];
$login = mysql_query("SELECT * FROM `users`
JOIN `users_profile` USING (id)
WHERE `email` = '".$email."' AND `password` = '".$password."'
OR `username` = '".$email."' AND `password` = '".$password."'
</code>以上是我的登錄語法
假設使用者輸入email或密碼對 則登錄成功:
<code>`email` = '".$email."' AND `password` = '".$password."' </code>
但是若使用者輸入使用者名稱(username)和密碼也符合也能登入
<code>`username` = '".$email."' AND `password` = '".$password."' </code>
只是以上的語法只能夠輸入email和password登錄
若輸入username和password登錄則會失敗
確定JOIN users_profile並使用id無問題
問題在哪裡?
用OR就要注意加括號。
SELECT * FROM `users` JOIN `users_profile` USING (id) WHERE (`email` = '".$email."' AND `password` = '".$password."') OR (`username` = '".$email."' AND `password` = '".$password."')
然而並不建議使用這樣的sql。
你可以先在程式碼裡用正規判斷一下使用者輸入的是email還是username,如果是email則用email欄位查詢,否則就用username欄位。
參考資料:http://tool.oschina.net/regex#
首先,你的程式碼很容易就可以 SQL 注入了,所以請至少使用 mysqli ,個人強烈推薦 PDO。
然後,我個人的思路是,假設前端頁面的 form 表單的有類似這樣一個 input :
<code><input name="login" type="text" class="form-control" placeholder="用户名或者邮箱"></code>
我們這裡使用 name="login" 來替換 email 或 username,然後:
<code>$field = filter_var($_POST['login'],FILTER_VALIDATE_EMAIL) ? 'email':'username'; // 这里的 $field 就是你的 欄位 (这边翻译为 字段 )</code>
然後 SQL 語句大概是這樣 :
<code>$email = $_POST['email']; WHERE `".$field."` = '".$email."'</code>
再一次強調,你這樣的寫法很危險。
資料參考:http://php.net/manual/en/func...
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
AI Hentai Generator
免費產生 AI 無盡。
熱門文章
熱工具
記事本++7.3.1
好用且免費的程式碼編輯器
SublimeText3漢化版
中文版,非常好用
禪工作室 13.0.1
強大的PHP整合開發環境
Dreamweaver CS6
視覺化網頁開發工具
SublimeText3 Mac版
神級程式碼編輯軟體(SublimeText3)
熱門話題
MySQL:世界上最受歡迎的數據庫的簡介
Apr 12, 2025 am 12:18 AM
MySQL是一種開源的關係型數據庫管理系統,主要用於快速、可靠地存儲和檢索數據。其工作原理包括客戶端請求、查詢解析、執行查詢和返回結果。使用示例包括創建表、插入和查詢數據,以及高級功能如JOIN操作。常見錯誤涉及SQL語法、數據類型和權限問題,優化建議包括使用索引、優化查詢和分錶分區。
PHP和Python:比較兩種流行的編程語言
Apr 14, 2025 am 12:13 AM
PHP和Python各有優勢,選擇依據項目需求。 1.PHP適合web開發,尤其快速開發和維護網站。 2.Python適用於數據科學、機器學習和人工智能,語法簡潔,適合初學者。
PHP與Python:了解差異
Apr 11, 2025 am 12:15 AM
PHP和Python各有優勢,選擇應基於項目需求。 1.PHP適合web開發,語法簡單,執行效率高。 2.Python適用於數據科學和機器學習,語法簡潔,庫豐富。
為什麼要使用mysql?利益和優勢
Apr 12, 2025 am 12:17 AM
選擇MySQL的原因是其性能、可靠性、易用性和社區支持。 1.MySQL提供高效的數據存儲和檢索功能,支持多種數據類型和高級查詢操作。 2.採用客戶端-服務器架構和多種存儲引擎,支持事務和查詢優化。 3.易於使用,支持多種操作系統和編程語言。 4.擁有強大的社區支持,提供豐富的資源和解決方案。
PHP的當前狀態:查看網絡開發趨勢
Apr 13, 2025 am 12:20 AM
PHP在現代Web開發中仍然重要,尤其在內容管理和電子商務平台。 1)PHP擁有豐富的生態系統和強大框架支持,如Laravel和Symfony。 2)性能優化可通過OPcache和Nginx實現。 3)PHP8.0引入JIT編譯器,提升性能。 4)雲原生應用通過Docker和Kubernetes部署,提高靈活性和可擴展性。
PHP:許多網站的基礎
Apr 13, 2025 am 12:07 AM
PHP成為許多網站首選技術棧的原因包括其易用性、強大社區支持和廣泛應用。 1)易於學習和使用,適合初學者。 2)擁有龐大的開發者社區,資源豐富。 3)廣泛應用於WordPress、Drupal等平台。 4)與Web服務器緊密集成,簡化開發部署。
MySQL的位置:數據庫和編程
Apr 13, 2025 am 12:18 AM
MySQL在數據庫和編程中的地位非常重要,它是一個開源的關係型數據庫管理系統,廣泛應用於各種應用場景。 1)MySQL提供高效的數據存儲、組織和檢索功能,支持Web、移動和企業級系統。 2)它使用客戶端-服務器架構,支持多種存儲引擎和索引優化。 3)基本用法包括創建表和插入數據,高級用法涉及多表JOIN和復雜查詢。 4)常見問題如SQL語法錯誤和性能問題可以通過EXPLAIN命令和慢查詢日誌調試。 5)性能優化方法包括合理使用索引、優化查詢和使用緩存,最佳實踐包括使用事務和PreparedStatemen
PHP:網絡開發的關鍵語言
Apr 13, 2025 am 12:08 AM
PHP是一種廣泛應用於服務器端的腳本語言,特別適合web開發。 1.PHP可以嵌入HTML,處理HTTP請求和響應,支持多種數據庫。 2.PHP用於生成動態網頁內容,處理表單數據,訪問數據庫等,具有強大的社區支持和開源資源。 3.PHP是解釋型語言,執行過程包括詞法分析、語法分析、編譯和執行。 4.PHP可以與MySQL結合用於用戶註冊系統等高級應用。 5.調試PHP時,可使用error_reporting()和var_dump()等函數。 6.優化PHP代碼可通過緩存機制、優化數據庫查詢和使用內置函數。 7
