邏輯不對,登錄不能結(jié)果集大于0就登錄成功,必須把結(jié)果集不能大于2,不能小于0,也就是說只能等于1,然后才能登錄成功
2016-12-14
這也可以防sql注入:
if($mysqli_result && $mysqli_result->num_rows>0 && $mysqli_result->num_rows<2){
echo '登錄成功';
}else{
echo "登錄失敗";
}
if($mysqli_result && $mysqli_result->num_rows>0 && $mysqli_result->num_rows<2){
echo '登錄成功';
}else{
echo "登錄失敗";
}
2016-12-14
已采納回答 / 狗_doge
這是因?yàn)楫?dāng)foreach為空時(shí)候會提示 為空的notice把<...code...>加上一個(gè)取反的empty判斷是否為空<...code...>希望能幫到像我一樣的無基礎(chǔ)代碼玩家
2016-12-09
已采納回答 / 慕粉2228978
個(gè)人建議,先再仔細(xì)聽兩遍視頻,看看是不是自己忽略了某些重點(diǎn)。還是不懂而且確認(rèn)沒有遺漏關(guān)鍵點(diǎn)那就繼續(xù)往后走,先在整體上把握,說不準(zhǔn)在后面的課程中就突然懂了。最后肯定要反復(fù)練習(xí),這時(shí)候才是死扣細(xì)節(jié)的時(shí)候。
2016-12-08
已采納回答 / Lydiar3308665
相當(dāng)于將?當(dāng)做一個(gè)x來執(zhí)行了語句,后面的綁定參數(shù)操作,然后執(zhí)行操作之后,不再是用原來的句子查詢一遍,而是將編譯好的語句,帶入特定參數(shù),執(zhí)行時(shí)將‘or 1=1 #當(dāng)做一個(gè)字符串實(shí)參代入,而不是拼接成完整sql語句再去執(zhí)行。。。。。。?
2016-12-08
