email或用戶名 登入
我想問一下 我有欄位叫做email和passwrod
<code>$email = $_POST['email'];
$password = $_POST['password'];
$login = mysql_query("SELECT * FROM `users`
JOIN `users_profile` USING (id)
WHERE `email` = '".$email."' AND `password` = '".$password."'
OR `username` = '".$email."' AND `password` = '".$password."'
</code>以上是我的登入語法
假設使用者輸入email或密碼對 則登入成功:
<code>`email` = '".$email."' AND `password` = '".$password."' </code>
但是若使用者輸入用戶名(username)和密碼也符合也能登入
<code>`username` = '".$email."' AND `password` = '".$password."' </code>
只是以上的語法只能夠輸入email和password登入
若輸入username和password登入則會失敗
確定JOIN users_profile並使用id無問題
問題在哪裡?
回复内容:
我想問一下 我有欄位叫做email和passwrod
<code>$email = $_POST['email'];
$password = $_POST['password'];
$login = mysql_query("SELECT * FROM `users`
JOIN `users_profile` USING (id)
WHERE `email` = '".$email."' AND `password` = '".$password."'
OR `username` = '".$email."' AND `password` = '".$password."'
</code>以上是我的登入語法
假設使用者輸入email或密碼對 則登入成功:
<code>`email` = '".$email."' AND `password` = '".$password."' </code>
但是若使用者輸入用戶名(username)和密碼也符合也能登入
<code>`username` = '".$email."' AND `password` = '".$password."' </code>
只是以上的語法只能夠輸入email和password登入
若輸入username和password登入則會失敗
確定JOIN users_profile並使用id無問題
問題在哪裡?
用OR就要注意加括号。
SELECT * FROM `users` JOIN `users_profile` USING (id) WHERE (`email` = '".$email."' AND `password` = '".$password."') OR (`username` = '".$email."' AND `password` = '".$password."')
然而并不建议使用这样的sql。
你可以先在代码里用正则判断一下用户输入的是email还是username,如果是email则用email字段查询,否则就用username字段。
参考资料:http://tool.oschina.net/regex#
首先,你的代码很容易就可以 SQL 注入了,所以请至少使用 mysqli ,个人强烈推荐 PDO。
然后,我个人的思路是,假设前端页面的 form 表单的有类似这样一个 input :
<code><input name="login" type="text" class="form-control" placeholder="用户名或者邮箱"></code>
我们这里使用 name="login" 来替换 email 或者 username,然后:
<code>$field = filter_var($_POST['login'],FILTER_VALIDATE_EMAIL) ? 'email':'username'; // 这里的 $field 就是你的 欄位 (这边翻译为 字段 )</code>
然后 SQL 语句大概是这样 :
<code>$email = $_POST['email']; WHERE `".$field."` = '".$email."'</code>
再一次强调,你这样的写法很危险。
资料参考: http://php.net/manual/en/func...
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
AI Hentai Generator
免费生成ai无尽的。
热门文章
热工具
记事本++7.3.1
好用且免费的代码编辑器
SublimeText3汉化版
中文版,非常好用
禅工作室 13.0.1
功能强大的PHP集成开发环境
Dreamweaver CS6
视觉化网页开发工具
SublimeText3 Mac版
神级代码编辑软件(SublimeText3)
热门话题
PHP的未来:改编和创新
Apr 11, 2025 am 12:01 AM
PHP的未来将通过适应新技术趋势和引入创新特性来实现:1)适应云计算、容器化和微服务架构,支持Docker和Kubernetes;2)引入JIT编译器和枚举类型,提升性能和数据处理效率;3)持续优化性能和推广最佳实践。
PHP与Python:了解差异
Apr 11, 2025 am 12:15 AM
PHP和Python各有优势,选择应基于项目需求。1.PHP适合web开发,语法简单,执行效率高。2.Python适用于数据科学和机器学习,语法简洁,库丰富。
mysql:简单的概念,用于轻松学习
Apr 10, 2025 am 09:29 AM
MySQL是一个开源的关系型数据库管理系统。1)创建数据库和表:使用CREATEDATABASE和CREATETABLE命令。2)基本操作:INSERT、UPDATE、DELETE和SELECT。3)高级操作:JOIN、子查询和事务处理。4)调试技巧:检查语法、数据类型和权限。5)优化建议:使用索引、避免SELECT*和使用事务。
phpmyadmin怎么打开
Apr 10, 2025 pm 10:51 PM
可以通过以下步骤打开 phpMyAdmin:1. 登录网站控制面板;2. 找到并点击 phpMyAdmin 图标;3. 输入 MySQL 凭据;4. 点击 "登录"。
MySQL和SQL:开发人员的基本技能
Apr 10, 2025 am 09:30 AM
MySQL和SQL是开发者必备技能。1.MySQL是开源的关系型数据库管理系统,SQL是用于管理和操作数据库的标准语言。2.MySQL通过高效的数据存储和检索功能支持多种存储引擎,SQL通过简单语句完成复杂数据操作。3.使用示例包括基本查询和高级查询,如按条件过滤和排序。4.常见错误包括语法错误和性能问题,可通过检查SQL语句和使用EXPLAIN命令优化。5.性能优化技巧包括使用索引、避免全表扫描、优化JOIN操作和提升代码可读性。
php:死亡还是简单地适应?
Apr 11, 2025 am 12:13 AM
PHP不是在消亡,而是在不断适应和进化。1)PHP从1994年起经历多次版本迭代,适应新技术趋势。2)目前广泛应用于电子商务、内容管理系统等领域。3)PHP8引入JIT编译器等功能,提升性能和现代化。4)使用OPcache和遵循PSR-12标准可优化性能和代码质量。
redis怎么使用单线程
Apr 10, 2025 pm 07:12 PM
Redis 使用单线程架构,以提供高性能、简单性和一致性。它利用 I/O 多路复用、事件循环、非阻塞 I/O 和共享内存来提高并发性,但同时存在并发性受限、单点故障和不适合写密集型工作负载的局限性。
phpmyadmin连接mysql
Apr 10, 2025 pm 10:57 PM
如何使用 phpMyAdmin 连接到 MySQL?访问 phpMyAdmin 的 URL,通常为 http://localhost/phpmyadmin 或 http://[您的服务器 IP 地址]/phpmyadmin。输入您的 MySQL 用户名和密码。选择您要连接的数据库。点击 "连接" 按钮以建立连接。
