作者question7 (傻孩子才會馬哈哈)
看板PHP
標題[請益] 有關使用者登入的問題??
時間Tue Jan 10 23:30:37 2006
我寫完之後發現
輸入對的帳號密碼可以登入
輸入錯的也可以登入??
連不輸入直接點也可以登入 @#$%^&*
拜託各位大大幫我看看吧
我看了好久 @@"
thanx ~
=============================以下是程式碼=============================
<?php
$ma=$_POST["ma"];
$pa=$_POST["pa"];
$connect=odbc_connect("db1","","");
$result=odbc_exec($connect,"SELECT * FROM db1 WHERE ma='$ma' AND pa='$pa'");
$count=0;
while (odbc_fetch_row($result)){
$count++;
if ($count>=1){
$sql="SELECT * From db1";
setcookie("ma",$ma);
setcookie("pa",$pa);
header("LOCATION:
http://127.0.0.1/1/data.php");
}
else {
echo "WRONG!!";
};
};
odbc_close($connect);
?>
<DIV ALIGN="center">
<body background="1.jpg" style="background-repeat:repeat">
<FORM METHOD="POST" ACTION="data.php">
<TABLE>
<TR> <TD>e-mail</TD><TD><INPUT TYPE="text" NAME="ma" SIZE=50></TD></TR>
<TR><TD>password</TD><TD><INPUT TYPE="password" NAME="pa" SIZE=20></TD></TR>
</TR>
</TABLE>
<INPUT TYPE="submit" VALUE="送出">
</FORM>
<A HREF="index.htm"></A>
</DIV>
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 163.23.225.206
1F:推 chiel:是不是因為你把FORM ACTION 直接POST到DATA.PHP 01/10 23:46
2F:→ chiel:所以他沒有檢查 01/10 23:48
3F:推 question7:所以...? 要把data.php改放在哪裡呢 ^^ 01/11 00:05
4F:推 alpe:target=$PHP_SELF... ... 導回自己 01/11 00:16
5F:推 chiel:你要POST回自己 EX LOGIN.PHP 01/11 01:04
6F:→ chiel:LOGIN.PHP就是你上面PO的程式碼 01/11 01:04