锐客网

  1. 首页 > 睿知 > it技术 > >

mysql表单验证怎么写 mysql测试表

IT技术mysql

php表单验证mysql问题报mysql表单验证怎么写了语法错误吧Parse error: syntax error这种吧
$result = "SELECT * FROM user WHERE username = '$_POST["username"]' and password = '$_POST["password"]' ";
这是有问题mysql表单验证怎么写的;
正确的:$result = "SELECT * FROM user WHERE username = '$_POST[username]' and password = '$_POST[password]' ";
双引号里面不能有双引号,这是常识 。
一个简单的php mysql用户登录验证的代码$db=mysql_connect(连接你的数据库);
mysql_select_db('login', $db);
$u=$_POST['u'];
$p=$_POST['p'];
if($u$p){
$query=mysql_query('select * from exam where name=\''.$u.'\'',$db);
if($re=mysql_fetch_array($query,MYSQL_ASSOC)$re['password']==$p){
exit('scriptalert(\'登陆成功\');history.back();/script');
}else{
exit('scriptalert(\'用户名不存在,或密码错误\');history.back();/script');
}
}
如何制作一个php mysql表单1.用html做出订单数据录入界面mysql表单验证怎么写;
2.用form把订单数据post给php处理mysql表单验证怎么写;
3.用php接受订单数据并验证处理mysql表单验证怎么写;
4.用php调用mysql函数将数据插入数据库 。
用PHP JS MYSQL实现用户登陆验证,的具体步骤是怎么样的呢第一次学PHP就是做这个验证..
html做个表单,
当表单onsubmit=return check();调用自写js来判断用户名和密码是否为空,
如果是空就alert不能为空,然后return false;相反则return true;
而接收的PHP也要验证是否为空 , 如果严谨点还要对提交的数据进行过滤 , 防止sql注入 。
然后php再根据提交的数据搜MYSQL,如果用户名和密码都相同时,echo 登录成功,相反则登录失败.
html
script
function check(obj){
with(obj){
if((user.value "").length = 0){
alert("用户名不能为空");
return false;
【mysql表单验证怎么写 mysql测试表】}else if((pwd.value "").length = 0){
alert("用户名不能为空");
return false;
}else{
return true;
}
}
}
/script
body
form action="check.php" method="post" onsubmit="return check(this)"
input type="text" name="user" value=""
input type="password" name="pwd" value=""
input type="submit" name="submit" value="https://www.04ip.com/post/登录"
input type="cancel" name="cancel" value="https://www.04ip.com/post/取消"
/form
/body
/html
?php
$conn = mysql_connect( "数据库地址", "数据库用户名", "密码" );
mysql_query("set names utf8");
mysql_select_db( "数据库名" );
function inject_check($sql_str){
return preg_match("/select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile|%|eval|=|and|'|;|exec|count/i", $sql_str);// 进行过滤
}
if(!empty($_POST)){
foreach($_POST as $key = $value){
if(inject_check($value)){
exit ('scriptalert("地址栏输入发现有非法字符,请重新输入!");history.go(-1);/script');
die ();
}
}
}
$res = mysql_query("SELECT count(*) as m from `表名` where 用户名='${_POST['user']}' AND 密码='${_POST['pwd']}'");
$row = mysql_fetch_object($res);
if($row-m 0){
echo "登陆成功";
}else{
echo "用户名或密码错误";
}
exit;
?
mysql验证数据写入是否正确现象
一线的工程师反映了一个奇怪的现象,刚刚从 MySQL 官网上下载了一个 MySQL 5.7.31 。安装完成后,发现使用任何密码都能登陆 MySQL,修改密码也不管用,重新启动 MySQL 也不能解决 。
分析
怀疑使用了 --skip-grant-tables 使用 mysqld --print-defaults 检查 , 没有发现 。
检查登陆用户,都是 root@localhost,说明和 proxy user 没有关系 。
使用 mysql --print-defaults 检查客户端是否设置默认的用户和密码,没有发现 。
发现一切都正常,再检查 plugin 字段,发现只有 root 用户是 auth_socket ,其它的用户都是 mysql_native_password,问题可能就出在这儿 。
问题解决
对 auth_socket 验证插件不了解 , 感觉是这个插件不安全,使用下面的命令修改后,问题解决:
update user set plugin="mysql_native_password" where user='root';
auth_socket 验证插件的使用场景
问题解决后,又仔细研究了一下 auth_socket 这个插件,发现这种验证方式有以下特点:
首先,这种验证方式不要求输入密码,即使输入了密码也不验证 。这个特点让很多人觉得很不安全 , 实际仔细研究一下这种方式,发现还是相当安全的,因为它有另外两个限制;
只能用 UNIX 的 socket 方式登陆,这就保证了只能本地登陆 , 用户在使用这种登陆方式时已经通过了操作系统的安全验证;
操作系统的用户和 MySQL 数据库的用户名必须一致,例如你要登陆 MySQL 的 root 用户,必须用操作系统的 root 用户登陆 。
auth_socket 这个插件因为有这些特点,它很适合我们在系统投产前进行安装调试的时候使用,而且也有相当的安全性,因为系统投产前通常经常同时使用操作系统的 root 用户和 MySQL 的 root 用户 。当我们在系统投产后 , 操作系统的 root 用户和 MySQL 的 root 用户就不能随便使用了,这时可以换成其它的验证方式,可以使用下面的命令进行切换:
ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'test';
mysql表单验证怎么写的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于mysql测试表、mysql表单验证怎么写的信息别忘了在本站进行查找喔 。

    推荐阅读


    上一篇:如何在腾讯云服务器上设置内网访问? 腾讯云服务器访问内网怎么设置

    下一篇:智能电视直播软件好,智能电视直播软件好用不