输入页面的用户名name="user",密码为name="pass"
mysql表格名为data,储存账号的那一栏名字为ACNT,密码为PSWD。
之前有看到一个用function和mysql select a AND b这种方法来检验的,但是因为我不知道如何去表达“接收到的用户名”和“接收到的密码“。我试过$_POST[user],但是不成功。。。
谢各位大佛
// 最原始的写法. 不能防止注入攻击, 学习的时候用一下可以. 正式项目不行
$sql = 'select * from DATA where ACNT="' . $username . '" and PSWD="' . $pass . '"';追问
$sql = 'select * from DATA where ACNT="' . $username . '" and PSWD="' . $pass . '"';追问
但是那个接收到的用户名那里应该这么表示呢?因为我试过$_POST[user],但是没有用
追答uset用引号包起来
温馨提示:答案为网友推荐,仅供参考