亚洲国产日韩欧美一区二区三区,精品亚洲国产成人av在线,国产99视频精品免视看7,99国产精品久久久久久久成人热,欧美日韩亚洲国产综合乱

搜索
php - email或用戶名 登入
PHP中文網(wǎng)
PHP中文網(wǎng) 2017-04-11 10:27:59
[PHP討論組]

我想問一下 我有欄位叫做email和passwrod

$email = $_POST['email'];
$password = $_POST['password'];
$login     = mysql_query("SELECT * FROM `users`
JOIN `users_profile` USING (id)
WHERE `email` = '".$email."' AND `password` = '".$password."' 
OR `username` = '".$email."' AND `password` = '".$password."'

以上是我的登入語法
假設(shè)使用者輸入email或密碼對 則登入成功:

`email` = '".$email."' AND `password` = '".$password."'

但是若使用者輸入用戶名(username)和密碼也符合也能登入

`username` = '".$email."' AND `password` = '".$password."'

只是以上的語法只能夠輸入email和password登入
若輸入username和password登入則會失敗
確定JOIN users_profile並使用id無問題
問題在哪裡?

PHP中文網(wǎng)
PHP中文網(wǎng)

認(rèn)證高級PHP講師

全部回復(fù)(2)
天蓬老師

首先,你的代碼很容易就可以 SQL 注入了,所以請至少使用 mysqli ,個人強(qiáng)烈推薦 PDO。

然后,我個人的思路是,假設(shè)前端頁面的 form 表單的有類似這樣一個 input :

<input name="login" type="text" class="form-control" placeholder="用戶名或者郵箱">

我們這里使用 name="login" 來替換 email 或者 username,然后:

$field = filter_var($_POST['login'],FILTER_VALIDATE_EMAIL) ? 'email':'username';
// 這里的 $field 就是你的 欄位 (這邊翻譯為 字段 )

然后 SQL 語句大概是這樣 :

$email = $_POST['login'];
WHERE `".$field."` = '".$email."'

再一次強(qiáng)調(diào),你這樣的寫法很危險(xiǎn)。

資料參考: http://php.net/manual/en/func...

巴扎黑

OR就要注意加括號。

SELECT * FROM `users`
JOIN `users_profile` USING (id)
WHERE (`email` = '".$email."' AND `password` = '".$password."') 
OR (`username` = '".$email."' AND `password` = '".$password."')

然而并不建議使用這樣的sql。

你可以先在代碼里用正則判斷一下用戶輸入的是email還是username,如果是email則用email字段查詢,否則就用username字段。

參考資料:http://tool.oschina.net/regex#

最新下載
更多>
網(wǎng)站特效
網(wǎng)站源碼
網(wǎng)站素材
前端模板
關(guān)于我們 免責(zé)申明 意見反饋 講師合作 廣告合作 最新更新
php中文網(wǎng):公益在線php培訓(xùn),幫助PHP學(xué)習(xí)者快速成長!
關(guān)注服務(wù)號 技術(shù)交流群
PHP中文網(wǎng)訂閱號
每天精選資源文章推送
PHP中文網(wǎng)APP
隨時隨地碎片化學(xué)習(xí)
PHP中文網(wǎng)抖音號
發(fā)現(xiàn)有趣的

Copyright 2014-2025 http://ipnx.cn/ All Rights Reserved | php.cn | 湘ICP備2023035733號