我正在尝试使用用户名或电子邮件创建登录
我的代码是:
$username=$_REQUEST['login'];
$email=$_REQUEST['login'];
$password=$_REQUEST['password'];
if($username && $password) {
$query="select * from user_db where username='$username' and password='$password'";
} else if ($email && $password) {
$query="select * from user_db where email='$email' and password='$password'";
}
使用用户名登录成功但使用电子邮件登录无效。请帮我!
电子邮件和用户名的login参数相同。如果您有一个接受任何一个的登录框,则不完全错误。
如果您不确定它是电子邮件还是用户名,您可以将条件放在查询中。
$login=$_REQUEST['login'];
$query = "select * from user_db where ( username='$login' OR email = '$login') and password='$password'"
编辑:现在更喜欢类似PDO的解决方案,因为上面的内容受SQL注入。逻辑保持不变,但你看起来像这样:
$query = "
SET @username = :username
SELECT * FROM user_db
WHERE ( username = @username OR email = @username)
AND password = :password
";
$statement = $pdoObject->prepare($query);
$statement->bindValue(":username", $login, PDO::PARAM_STR);
$statement->bindValue(":password", $password, PDO::PARAM_STR);
$statement->execute();
您将相同的值设置为两个变量,然后使用if / else。两个if语句都是等价的。
您需要确定$_REQUEST[login]是否包含有效的电子邮件地址,如果是,请使用数据库的电子邮件字段。否则,请使用用户名字段。
此外,您不应该将变量直接放入查询中。使用预备陈述。
$username=$_REQUEST['login'];
$email=$_REQUEST['login'];
这是错误的,您使用$_REQUEST['login']作为电子邮件和用户名。你为什么不用电子邮件?
如果$_REQUEST['login']没有电子邮件地址,当然这不会给你任何回报。
此外,除非字段为空,否则两个if语句将始终执行。对?
登出时,强制用户使用电子邮件地址登录。另外,取密码的md5。谁存储了原始密码这些天?
if (validate_username($username)) {
$query="select * from user_db where username='".$username".' and password='".validate_password($password)."'";
} else if (validate_email($email)) {
$query="select * from user_db where email='".$email."' and password='".validate_password($password)."'";
}
嗯,我知道这是一个老帖子,但我发现有些人仍然会查看它所以我想放一个简单的方法来允许同一输入的电子邮件和用户名
我的代码如下
if
(!preg_match("/^[_a-z0-9-]+(\.[_a-z0-9-]+)*@[a-z0-9-]+(\.[a-z0-9-]+)*(\.[a-z]{2,3})$/", $name_of_same_input) )
{
$un_check = mysql_query("SELECT uname FROM eusers WHERE uname = '' ") or die(mysql_error());
echo "loging in with username"; //code
}
elseif
(preg_match("/^[_a-z0-9-]+(\.[_a-z0-9-]+)*@[a-z0-9-]+(\.[a-z0-9-]+)*(\.[a-z]{2,3})$/", $name_of_same_input) )
{
$un_check = mysql_query("SELECT umail FROM eusers WHERE umail = '' ") or die(mysql_error());
echo "loging in with email"; //code
}
<?php
require "connectdb.php";
$email =$_POST["email"];
$mobile = $_POST["mobile"];
$password =$_POST["password"];
//Test variables
//$email = "[email protected]";
//$mobile = "9876543210";
//$password ="@!b7885a$";
$sql_query = "SELECT email FROM RegisterUser WHERE `email` LIKE '$email' OR `mobile` LIKE '$mobile' AND `password` LIKE '$password';";
$result = mysqli_query($con,$sql_query);
if(mysqli_num_rows($result) > 0 )
{
$row = mysqli_fetch_assoc($result);
$email = $row["email"];
echo "Login Successful...Welcome ".$email;
}
else
{
echo "Login Failed...Incorrect Email or Password...!";
}
?>
$username=$_REQUEST['username'];//I'm assuming your code here was wrong
$email=$_REQUEST['email'];//and that you have three different fields in your form
$password=$_REQUEST['password'];
if (validate_username($username)) {
$query="select * from user_db where username='".$username".' and password='".validate_password($password)."'";
} else if (validate_email($email)) {
$query="select * from user_db where email='".$email."' and password='".validate_password($password)."'";
}
//... elsewhere...
function validate_username(&$username) {
if (strlen($username) <= 1) { return false; }
//return false for other situations
//Does the username have invalid characters?
//Is the username a sql injection attack?
//otherwise...
return true;
}
function validate_email(&$email) {
//same deal as with username
}
function validate_password(&$password) {
//same deal as with username
}
请注意,如果您只有两个字段(登录名和密码),那么电子邮件和用户名之间的区别就毫无意义。进一步请注意,您应该使用PHP PDO来构建和执行查询,以防止安全漏洞并使您的生活变得更轻松。