Задать вопрос
@YTN999

Не работает вход, код пропускает пользователя с неверным паролем, что не так?

<?php 
session_start();
require('connect.php');
if (isset($POST['name'])&& isset($POST['password'])) {
	$name = $POST['name'];
	$password = $POST['password'];

	$query = "SELECT * FROM users WHERE name = '$name' and password = '$password'";
	$result =  mysqli_query($connection, $query) or die(mysqi_error($connection));
	$count = mysqli_num_rows($result);
	if ($count == 1) {
		$_SESSSION['name'] = $name;
	}else {
$fmsg = "error";	}

if (isset($_SESSSION['name'])) {
	$username = $_SESSSION['name'];
}
}


 ?>
  • Вопрос задан
  • 226 просмотров
Подписаться 2 Простой 7 комментариев
Пригласить эксперта
Ответы на вопрос 1
@YegiZavr
$login = filter_var(trim($_POST['login']),
FILTER_SANITIZE_STRING);

$pass = filter_var(trim($_POST['pass']),
FILTER_SANITIZE_STRING);

$mysql = new mysqli('localhost','user','pass','db');

$result = $mysql->query("SELECT * FROM `users` WHERE `login` = '$login' AND `pass` = '$pass'");

$user = $result->fetch_assoc();

if(count($user) == 0){
echo "User does not exist";
exit();
}
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы