обновить в MYSQL используя php и логин
Я делаю обновление значений в базе данных MySQL, используя PHP
и вот мой код для обновления
$id = $_REQUEST['uid'];
$name = $_REQUEST['name'];
$company = $_REQUEST['company'];
$contact = $_REQUEST['contact'];
$email = $_REQUEST['email'];
$conn = new mysqli($servername, $username, $password, $dbname);
// Check connection
echo "$id "."$name". "$company" . "$contact" . "$email";
if ($conn->connect_error)
{
die("Connection failed: " . $conn->connect_error);
}
else
{
$sql = "UPDATE `users` SET `userName`='$name',`userEmail`='$email',`userCompany`='$company',`userContact`='$contact' WHERE userID = $id";
if (mysqli_query($conn, $sql))
{
mysqli_commit($conn);
echo "success";
}
else
{
echo "error";
}
}
mysqli_close($conn);
он обновляет и изменяет значение в БД.
Но когда я вхожу с использованием предыдущего имени пользователя и пароля, он все равно принимает его
код для входа
$uname= $_REQUEST['loginusername'];
$pword= $_REQUEST['loginpassword'];// Create connection
$conn = new mysqli($servername, $username, $password, $dbname);
// Check connection
if ($conn->connect_error) {
die("Connection failed: " . $conn->connect_error);
}
else
{
$sql = "SELECT * FROM `users` WHERE userName = '$uname' AND userPassword = '$pword'";
$return = mysqli_query($conn, $sql);
if(mysqli_num_rows($return) > 0)
{
echo 'found';
}
else
{
echo 'not found';
}
}
$conn->close();
заранее спасибо
Решение
Вы не обновляете свое поле пароля в
UPDATE `users` SET `userName`='$name',`userEmail`='$email',`userCompany`='$company',`userContact`='$contact' WHERE userID = $id
и не рекомендуется сохранять пароли в виде открытого текста. Лучше хешировать его с помощью алгоритма хеширования (например, sha256) и посолить.
Другие решения
Других решений пока нет …