Альтернативой является использование тега <object>
в вашем html: -
<object type="image/svg+xml" data="pic.svg" width="100" height="100"></object>
Это БОЛЬШОЙ позор, тэг <img>
не будет работать. Я не хочу вмешиваться в процесс взлома с преобразованием SVG в URI данных. Это связано с межсайтовыми уязвимостями при косвенной загрузке ресурсов и использовании «Open Redirector».
Обратите внимание, что в моем тестировании на прошлой неделе метод тегов <img>
работает в IE10, но ни Chrome ни FireFox.
Я не знаю, почему <object>
разрешен, а <img>
- нет. Надзор?
Переменная, которую вы проверяете, равна $ sql, и она будет иметь значение true, если вы сохраните в ней какое-либо значение. В вашем случае у вас есть SQL-запрос. Так что это всегда вернет истину. Вы должны проверить количество строк, возвращаемых из запроса SELECT в вашем операторе if.
$msg = "";
session_start();
if (isset( Переменная, которую вы проверяете, равна $ sql, и она будет иметь значение true, если вы сохраните в ней какое-либо значение. В вашем случае у вас есть SQL-запрос. Так что это всегда вернет истину. Вы должны проверить количество строк, возвращаемых из запроса SELECT в вашем операторе if.
[110]POST['submit'])) {
$con = new mysqli('localhost', 'root', '', 'test');
$email = $con->real_escape_string( Переменная, которую вы проверяете, равна $ sql, и она будет иметь значение true, если вы сохраните в ней какое-либо значение. В вашем случае у вас есть SQL-запрос. Так что это всегда вернет истину. Вы должны проверить количество строк, возвращаемых из запроса SELECT в вашем операторе if.
[110]POST['email']);
$semail = $email;
$password = $con->real_escape_string( Переменная, которую вы проверяете, равна $ sql, и она будет иметь значение true, если вы сохраните в ней какое-либо значение. В вашем случае у вас есть SQL-запрос. Так что это всегда вернет истину. Вы должны проверить количество строк, возвращаемых из запроса SELECT в вашем операторе if.
[110]POST['password']);
$sql = $con->query("SELECT * FROM users WHERE email='$email' AND password='$password';");
if ($email == "" || $password == "")
$msg = "Please check your inputs!";
else if ($sql->num_rows) {
Переменная, которую вы проверяете, равна $ sql, и она будет иметь значение true, если вы сохраните в ней какое-либо значение. В вашем случае у вас есть SQL-запрос. Так что это всегда вернет истину. Вы должны проверить количество строк, возвращаемых из запроса SELECT в вашем операторе if.
[110]SESSION['user'] = $semail;
header('Location:../home.php');
} else {
$msg = "Please check your inputs!";
}
}