如果不是数据库里的就会页面显示错误,如果是里面的就是成功
如果不考虑sql注入,不过率用户输入信息的话,最简单的代码如下:
<?php
if($_SERVER['REQUEST_METHOD'] == 'POST'){
$db = mysql_connect("localhost","root","123") or die("fail");
echo "connect ok!<br>";
mysql_select_db('ck');
$_POST['pwd'] = md5($_POST['pwd']);//如果数据库里存的不是md5码,这句就不用了
$sql = "select * from adminuser where username='{$_POST['name']}' and password='{$_POST['pwd']}'";
$result = mysql_query($sql);
if(mysql_num_rows($result) != 0){
echo "找到了!";
}
else{
echo "没这个人!";
}
exit();
}
?>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312" />
<title>用户信息</title>
</head>
<form name="fm" action="" method="post">
<input type="text" name="name" value="" />
<input type="password" name="pwd" value="" />
<input type="submit" value="提交" />
</form>
</html>追问
<?php
if($_SERVER['REQUEST_METHOD'] == 'POST'){
$db = mysql_connect("localhost","root","123") or die("fail");
echo "connect ok!<br>";
mysql_select_db('ck');
$_POST['pwd'] = md5($_POST['pwd']);//如果数据库里存的不是md5码,这句就不用了
$sql = "select * from adminuser where username='{$_POST['name']}' and password='{$_POST['pwd']}'";
$result = mysql_query($sql);
if(mysql_num_rows($result) != 0){
echo "找到了!";
}
else{
echo "没这个人!";
}
exit();
}
?>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312" />
<title>用户信息</title>
</head>
<form name="fm" action="" method="post">
<input type="text" name="name" value="" />
<input type="password" name="pwd" value="" />
<input type="submit" value="提交" />
</form>
</html>追问
if(mysql_num_rows($result) != 0)这句错误是怎么回事呢?如果方便的话加你Q吧
追答如果上一句mysql_query()查询到的不是正确结果的话,$result就不是合法数据库结果变量,应该不是error,是个warning吧。
检查一下sql语句有没有错,要是不想看到这个warning的话,可以在mysql_num_rows()前加@
温馨提示:答案为网友推荐,仅供参考
第1个回答 2011-03-14
if select * from user where username = $username 用户存在
>> if md5(password) == $password 登陆成功
>> else 用户密码错误
esle 用户不存在
>> if md5(password) == $password 登陆成功
>> else 用户密码错误
esle 用户不存在
