1 回答

TA貢獻(xiàn)1806條經(jīng)驗(yàn) 獲得超8個(gè)贊
不,當(dāng)變量通過(guò)引用傳遞時(shí)沒(méi)有必要,這里就是這種情況。所以 Visual Studio 錯(cuò)了。
但是,您在這里使用的是過(guò)時(shí)的技術(shù),并且可以消除這些誤報(bào)警告并立即減少代碼量:
? ? ? ? $stmt = $conn->prepare("SELECT * FROM `users` WHERE user = ? ");
? ? ? ? $stmt->bind_param("s", $filtered_form['user']);
? ? ? ? $stmt->execute();
? ? ? ? $row = $stmt->get_result()->fetch_assoc();
? ? ? ? if ($row and password_verify($filtered_form['pass'], $row['pass']) {
? ? ? ? ? ?$_SESSION['user'] = $row;
? ? ? ? ? ?header("Location:index.php");
? ? ? ? ? ?exit;
? ? ? ? } else {
? ? ? ? ? ?return "Incorrect password";
? ? ? ? }
正如你所看到的,get_result()給你一個(gè)比 更好的結(jié)果(雙關(guān)語(yǔ)不是故意的)store_result(),讓你將用戶(hù)信息存儲(chǔ)在單個(gè)變量中,所以它不會(huì)亂七八糟的$_SESSION數(shù)組。
并被num_rows()證明是完全無(wú)用的(因?yàn)樗偸前l(fā)生)。
重要提示:您永遠(yuǎn)不應(yīng)該以純文本形式存儲(chǔ)密碼。始終支持哈希密碼。
- 1 回答
- 0 關(guān)注
- 204 瀏覽
添加回答
舉報(bào)