日韩av高清在线观看,成年美女看的黄网站色戒

解決問(wèn)題

程式碼解決方案（使用準(zhǔn)備好的語(yǔ)句和密碼雜湊）

首頁(yè)

後端開(kāi)發(fā)

php教程

為什麼我的登入表單無(wú)法連線到我的 MySQL 資料庫(kù)？

Mary-Kate Olsen

Oct 25, 2024 am 11:13 AM

Why is My Login Form Not Connecting to My MySQL Database?

無(wú)法將登入表單連接到 MySQL 資料庫(kù)

此查詢涉及實(shí)現(xiàn)根據(jù) MySQL 資料庫(kù)進(jìn)行驗(yàn)證的使用者登入功能。使用者期望輸入使用者名稱和密碼，該使用者名稱和密碼應(yīng)根據(jù)資料庫(kù)中儲(chǔ)存的憑證進(jìn)行驗(yàn)證。不幸的是，雖然表單提交沒(méi)有錯(cuò)誤，但並沒(méi)有實(shí)現(xiàn)想要的功能。

解決問(wèn)題

這個(gè)問(wèn)題的根本原因在於缺乏針對(duì) SQL 注入攻擊的保護(hù)以及不安全在資料庫(kù)中以純文字形式儲(chǔ)存密碼。為了解決這些問(wèn)題，建議：

使用準(zhǔn)備好的語(yǔ)句：參數(shù)化使用者輸入以防止 SQL 注入攻擊。不是直接將使用者輸入嵌入到 SQL 查詢中，而是使用佔(zhàn)位符，並將參數(shù)綁定到這些佔(zhàn)位符。
實(shí)現(xiàn)正確的密碼雜湊：使用單向雜湊函數(shù)安全地儲(chǔ)存密碼，例如bcrypt 或 PBKDF2。這可以防止未經(jīng)授權(quán)的使用者在資料外洩時(shí)存取明文密碼。

程式碼解決方案（使用準(zhǔn)備好的語(yǔ)句和密碼雜湊）

Register.php：

<code class="php">// Replace previous code with the following:

session_start();

if (isset($_SESSION['userid'])) {
    // Redirect to safe page
}

if (isset($_POST['register'])) {
    $email = $_POST['email'];
    $password = $_POST['password']; // Cleartext password from user

    // New code for password hashing
    $hashed_password = password_hash($password, PASSWORD_DEFAULT);

    // Database connection and query
    $host = "localhost";
    $dbname = "database_name";
    $user = "username";
    $pass = "password";

    try {
        $conn = new PDO("mysql:host=$host;dbname=$dbname", $user, $pass);
        $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
        
        $stmt = $conn->prepare("INSERT INTO user_accounts (email, password) VALUES (?, ?)");
        $stmt->execute([$email, $hashed_password]);
        
        // Redirect to login page
        
        $conn = null;
    } catch (PDOException $e) {
        throw $e;
    }
}</code>

Login.php:

<code class="php">// Replace previous code with the following:

session_start();

if (isset($_SESSION['userid'])) {
    // Redirect to safe page
}

if (isset($_POST['login'])) {
    $email = $_POST['email'];
    $password = $_POST['password']; // Cleartext password from user

    // Database connection and query
    $host = "localhost";
    $dbname = "database_name";
    $user = "username";
    $pass = "password";

    try {
        $conn = new PDO("mysql:host=$host;dbname=$dbname", $user, $pass);
        $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

        // Get hashed password from database
        $stmt = $conn->prepare("SELECT password FROM user_accounts WHERE email = ?");
        $stmt->execute([$email]);
        $hashed_db_password = $stmt->fetchColumn();

        if (password_verify($password, $hashed_db_password)) {
            // User authenticated successfully
            $_SESSION['userid'] = true;
            
            // Redirect to safe page
        } else {
            // Authentication failed
        }
        
        $conn = null;
    } catch (PDOException $e) {
        throw $e;
    }
}</code>

透過(guò)這些程式碼修改，使用者登入現(xiàn)在應(yīng)該透過(guò)與MySQL 資料庫(kù)安全互動(dòng)來(lái)正常運(yùn)行，從而防止SQL注入攻擊和使用者密碼外洩。

以上是為什麼我的登入表單無(wú)法連線到我的 MySQL 資料庫(kù)？的詳細(xì)內(nèi)容。更多資訊請(qǐng)關(guān)注PHP中文網(wǎng)其他相關(guān)文章！

本網(wǎng)站聲明

本文內(nèi)容由網(wǎng)友自願(yuàn)投稿，版權(quán)歸原作者所有。本站不承擔(dān)相應(yīng)的法律責(zé)任。如發(fā)現(xiàn)涉嫌抄襲或侵權(quán)的內(nèi)容，請(qǐng)聯(lián)絡(luò)admin@php.cn

熱AI工具

Undresser.AI Undress

人工智慧驅(qū)動(dòng)的應(yīng)用程序，用於創(chuàng)建逼真的裸體照片

熱工具

熱門話題

Laravel 教程

1597

PHP教程

1488

Related knowledge

PHP變量範(fàn)圍解釋了 Jul 17, 2025 am 04:16 AM

PHP變量作用域常見(jiàn)問(wèn)題及解決方法包括：1.函數(shù)內(nèi)部無(wú)法訪問(wèn)全局變量，需使用global關(guān)鍵字或參數(shù)傳入；2.靜態(tài)變量用static聲明，只初始化一次並在多次調(diào)用間保持值；3.超全局變量如$_GET、$_POST可在任何作用域直接使用，但需注意安全過(guò)濾；4.匿名函數(shù)需通過(guò)use關(guān)鍵字引入父作用域變量，修改外部變量則需傳遞引用。掌握這些規(guī)則有助於避免錯(cuò)誤並提升代碼穩(wěn)定性。

如何在PHP中牢固地處理文件上傳？ Jul 08, 2025 am 02:37 AM

要安全處理PHP文件上傳需驗(yàn)證來(lái)源與類型、控製文件名與路徑、設(shè)置服務(wù)器限制並二次處理媒體文件。 1.驗(yàn)證上傳來(lái)源通過(guò)token防止CSRF並通過(guò)finfo_file檢測(cè)真實(shí)MIME類型使用白名單控制；2.重命名文件為隨機(jī)字符串並根據(jù)檢測(cè)類型決定擴(kuò)展名存儲(chǔ)至非Web目錄；3.PHP配置限制上傳大小及臨時(shí)目錄Nginx/Apache禁止訪問(wèn)上傳目錄；4.GD庫(kù)重新保存圖片清除潛在惡意數(shù)據(jù)。

在PHP中評(píng)論代碼 Jul 18, 2025 am 04:57 AM

PHP註釋代碼常用方法有三種：1.單行註釋用//或#屏蔽一行代碼，推薦使用//；2.多行註釋用/.../包裹代碼塊，不可嵌套但可跨行；3.組合技巧註釋如用/if(){}/控制邏輯塊，或配合編輯器快捷鍵提升效率，使用時(shí)需注意閉合符號(hào)和避免嵌套。

發(fā)電機(jī)如何在PHP中工作？ Jul 11, 2025 am 03:12 AM

AgeneratorinPHPisamemory-efficientwaytoiterateoverlargedatasetsbyyieldingvaluesoneatatimeinsteadofreturningthemallatonce.1.Generatorsusetheyieldkeywordtoproducevaluesondemand,reducingmemoryusage.2.Theyareusefulforhandlingbigloops,readinglargefiles,or

撰寫PHP評(píng)論的提示 Jul 18, 2025 am 04:51 AM

寫好PHP註釋的關(guān)鍵在於明確目的與規(guī)範(fàn)，註釋應(yīng)解釋“為什麼”而非“做了什麼”，避免冗餘或過(guò)於簡(jiǎn)單。 1.使用統(tǒng)一格式，如docblock（/*/）用於類、方法說(shuō)明，提升可讀性與工具兼容性；2.強(qiáng)調(diào)邏輯背後的原因，如說(shuō)明為何需手動(dòng)輸出JS跳轉(zhuǎn)；3.在復(fù)雜代碼前添加總覽性說(shuō)明，分步驟描述流程，幫助理解整體思路；4.合理使用TODO和FIXME標(biāo)記待辦事項(xiàng)與問(wèn)題，便於後續(xù)追蹤與協(xié)作。好的註釋能降低溝通成本，提升代碼維護(hù)效率。

如何通過(guò)php中的索引訪問(wèn)字符串中的字符 Jul 12, 2025 am 03:15 AM

在PHP中獲取字符串特定索引字符可用方括號(hào)或花括號(hào)，但推薦方括號(hào)；索引從0開(kāi)始，超出範(fàn)圍訪問(wèn)返回空值，不可賦值；處理多字節(jié)字符需用mb_substr。例如：$str="hello";echo$str[0];輸出h；而中文等字符需用mb_substr($str,1,1)獲取正確結(jié)果；實(shí)際應(yīng)用中循環(huán)訪問(wèn)前應(yīng)檢查字符串長(zhǎng)度，動(dòng)態(tài)字符串需驗(yàn)證有效性，多語(yǔ)言項(xiàng)目建議統(tǒng)一使用多字節(jié)安全函數(shù)。

快速PHP安裝教程 Jul 18, 2025 am 04:52 AM

ToinstallPHPquickly,useXAMPPonWindowsorHomebrewonmacOS.1.OnWindows,downloadandinstallXAMPP,selectcomponents,startApache,andplacefilesinhtdocs.2.Alternatively,manuallyinstallPHPfromphp.netandsetupaserverlikeApache.3.OnmacOS,installHomebrew,thenrun'bre

學(xué)習(xí)PHP：初學(xué)者指南 Jul 18, 2025 am 04:54 AM

易於效率，啟動(dòng)啟動(dòng)tingupalocalserverenverenvirestoolslikexamppandacodeeditorlikevscode.1）installxamppforapache，mysql，andphp.2）uscodeeditorforsyntaxssupport.3）

See all articles

亚洲国产日韩欧美一区二区三区,精品亚洲国产成人av在线,国产99视频精品免视看7,99国产精品久久久久久久成人热,欧美日韩亚洲国产综合乱