作者question7 (傻孩子才会马哈哈)
看板PHP
标题[请益] 有关使用者登入的问题??
时间Tue Jan 10 23:30:37 2006
我写完之後发现
输入对的帐号密码可以登入
输入错的也可以登入??
连不输入直接点也可以登入 @#$%^&*
拜托各位大大帮我看看吧
我看了好久 @@"
thanx ~
=============================以下是程式码=============================
<?php
$ma=$_POST["ma"];
$pa=$_POST["pa"];
$connect=odbc_connect("db1","","");
$result=odbc_exec($connect,"SELECT * FROM db1 WHERE ma='$ma' AND pa='$pa'");
$count=0;
while (odbc_fetch_row($result)){
$count++;
if ($count>=1){
$sql="SELECT * From db1";
setcookie("ma",$ma);
setcookie("pa",$pa);
header("LOCATION:
http://127.0.0.1/1/data.php");
}
else {
echo "WRONG!!";
};
};
odbc_close($connect);
?>
<DIV ALIGN="center">
<body background="1.jpg" style="background-repeat:repeat">
<FORM METHOD="POST" ACTION="data.php">
<TABLE>
<TR> <TD>e-mail</TD><TD><INPUT TYPE="text" NAME="ma" SIZE=50></TD></TR>
<TR><TD>password</TD><TD><INPUT TYPE="password" NAME="pa" SIZE=20></TD></TR>
</TR>
</TABLE>
<INPUT TYPE="submit" VALUE="送出">
</FORM>
<A HREF="index.htm"></A>
</DIV>
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 163.23.225.206
1F:推 chiel:是不是因为你把FORM ACTION 直接POST到DATA.PHP 01/10 23:46
2F:→ chiel:所以他没有检查 01/10 23:48
3F:推 question7:所以...? 要把data.php改放在哪里呢 ^^ 01/11 00:05
4F:推 alpe:target=$PHP_SELF... ... 导回自己 01/11 00:16
5F:推 chiel:你要POST回自己 EX LOGIN.PHP 01/11 01:04
6F:→ chiel:LOGIN.PHP就是你上面PO的程式码 01/11 01:04