• 欢迎访问搞代码网站,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站!
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏搞代码吧
> 后端 > php > email或用戶名 登入

email或用戶名 登入

php 搞代码 4年前 (2022-01-23) 20次浏览 已收录 0个评论
文章目录[隐藏]

我想問一下 我有欄位叫做email和passwrod

<code>$email = $_POST['email'];$password = $_POST['password'];$login     = mysql_query("SELECT * FROM `users`JOIN `users_profile` USING (id)WHERE `email` = '".$email."' AND `password` = '".$password."' OR `username` = '".$email."' AND `password` = '".$password."'</code>

以上是我的登入語法
假設使用者輸入email或密碼對 則登入成功:

<code>`email` = '".$email."' AND `password` = '".$password."' </code>

但是若使用者輸入用戶名(username)和密碼也符合也能登入

<code>`username` = '".$email."' AND `password` = '".$password."'</code>

只是以上的語法只能夠輸入email和password登入
若輸入username和password登入則會失敗
確定JOIN users_profile並使用id無問題
問題在哪裡?

回复内容:

我想問一下 我有欄位叫做email和passwrod

<code>$email = $_POST['email'];$password = $_POST['password'];$login     = mysql_query("SELECT * FROM `users`JOIN `users_profile` USING (id)WHERE `email` = '".$email."' AND `password` = '".$password."' OR `username` = '".$email."' AND `password` = '".$password."'</code>

以上是我的登入語法
假設使用者輸入email或密碼對 則登入成功:

<code>`email` = '".$email."' AND `password` = '".$password."' </code>

但是若使用者輸入用戶名(username)和密碼也符合也能登入

<code>`username` = '".$email."' AND `password` = '".$password."'</code>

只是以上的語法只能夠輸入email和password登入
若輸入username和password登入則會失敗
確定JOIN users_profile並使用id無問題
問題在哪裡?

OR就要注意加括号。

<code class="sql">SELECT * FROM `users`JOIN `users_profile` USING (id)WHERE (`email` = '".$email."' AND `password` = '".$password."') OR (`username` = '".$email."' AND `password` = '".$password."')</code>

然而并不建议使用这样的sql。

*本5文来源gaodai$ma#com搞$$代**码)网@搞代码gaodaima可以先在代码里用正则判断一下用户输入的是email还是username,如果是email则用email字段查询,否则就用username字段。

参考资料:http://tool.oschina.net/regex#

首先,你的代码很容易就可以 SQL 注入了,所以请至少使用 mysqli ,个人强烈推荐 PDO。

然后,我个人的思路是,假设前端页面的 form 表单的有类似这样一个 input :

<code></code>

我们这里使用 name="login" 来替换 email 或者 username,然后:

<code>$field = filter_var($_POST['login'],FILTER_VALIDATE_EMAIL) ? 'email':'username';// 这里的 $field 就是你的 欄位 (这边翻译为 字段 )</code>

然后 SQL 语句大概是这样 :

<code>$email = $_POST['email'];WHERE `".$field."` = '".$email."'</code>

再一次强调,你这样的写法很危险。

资料参考: http://php.net/manual/en/func&#8230;

搞代码网(gaodaima.com)提供的所有资源部分来自互联网,如果有侵犯您的版权或其他权益,请说明详细缘由并提供版权或权益证明然后发送到邮箱[email protected],我们会在看到邮件的第一时间内为您处理,或直接联系QQ:872152909。本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:email或用戶名 登入

喜欢 (0)
[搞代码]
分享 (0)
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址