Главная » PHP » Почему мой сценарий пропускает хотя бы операторы If с запросом mysql

Почему мой сценарий пропускает хотя бы операторы If с запросом mysql

Я пытаюсь сделать сценарий входа для проекта, который у меня есть. Я наткнулся на открытый исходный код, набрал несколько и скопировал / вставил некоторые. Я прошел через все это. Я обнаружил, что функция входа в оператор if, где говорится, что mysql-> prepare, просто пропускает. Я не знаю, если это что-то с базой данных или ошибка в сценарии.
Место, где я получил сценарий, было это 

http://www.wikihow.com/Create-a-Secure-Login-Script-in-PHP-and-MySQL

моя тестовая страница — ertechs.t15.org — это login.php для входа в систему.
имя пользователя [email protected], а пароль 6ZaxN2Vzm9NUJT2y.
Заранее спасибо.

и вот тут у меня проблема. эта функция

function login($email, $password, $mysqli) {
echo "Function login";
// Using prepared statements means that SQL injection is not possible.
$prep_smt = "SELECT id, username, password, salt FROM members WHERE email = ? LIMIT 1";
$smt = $mysqli->prepare($prep_smt);
if ($stmt)
{
echo "Tst passed";
$stmt->bind_param('s', $email);  // Bind "$email" to parameter.
$stmt->execute();    // Execute the prepared query.
$stmt->store_result();

// get variables from result.
$stmt->bind_result($user_id, $username, $db_password, $salt);
$stmt->fetch();

// hash the password with the unique salt.
$password = hash('sha512', $password . $salt);
echo "password= =".$password;
if ($stmt->num_rows == 1) {
echo "row";
// If the user exists we check if the account is locked
// from too many login attempts

if (checkbrute($user_id, $mysqli) == true) {
echo "brute true";
// Account is locked
// Send an email to user saying their account is locked
return false;
} else {
echo "pass match";
// Check if the password in the database matches
// the password the user submitted.
if ($db_password == $password) {
echo "pass correct";
// Password is correct!
// Get the user-agent string of the user.
$user_browser = $_SERVER['HTTP_USER_AGENT'];
// XSS protection as we might print this value
$user_id = preg_replace("/[^0-9]+/", "", $user_id);
$_SESSION['user_id'] = $user_id;
// XSS protection as we might print this value
$username = preg_replace("/[^a-zA-Z0-9_\-]+/",
"",
$username);
$_SESSION['username'] = $username;
$_SESSION['login_string'] = hash('sha512',
$password . $user_browser);
// Login successful.
return true;
} else {
echo "Password Failed";
// Password is not correct
// We record this attempt in the database
$now = time();
$mysqli->query("INSERT INTO login_attempts(user_id, time)
VALUES ('$user_id', '$now')");
return false;
}
}
} else {
echo "user doesnt exist";
// No user exists.
return false;
}
echo "whatever";
}
echo "end Function Login";
}

-1

Решение

$smt = $mysqli->prepare($prep_smt);
if ($stmt)

Обратите внимание на отсутствие t в $stmt?

0

Другие решения

Других решений пока нет …

Источник
По вопросам рекламы [email protected]
Web-Answers © 2025 Наверх