Проблема с логином с использованием электронной почты и пароля в PHP

Question

Проблема с логином с использованием электронной почты и пароля в PHP

Альтернативой является использование тега <object> в вашем html: -

<object type="image/svg+xml" data="pic.svg" width="100" height="100"></object>

Это БОЛЬШОЙ позор, тэг <img> не будет работать. Я не хочу вмешиваться в процесс взлома с преобразованием SVG в URI данных. Это связано с межсайтовыми уязвимостями при косвенной загрузке ресурсов и использовании «Open Redirector».

Обратите внимание, что в моем тестировании на прошлой неделе метод тегов <img> работает в IE10, но ни Chrome ни FireFox.

Я не знаю, почему <object> разрешен, а <img> - нет. Надзор?

-1

php database authentication login

задан RiggsFolly 26 February 2019 в 16:10

1 ответ

Другие вопросы по тегам:

php database authentication login

Похожие вопросы:

score 0 · Answer 1

Переменная, которую вы проверяете, равна $ sql, и она будет иметь значение true, если вы сохраните в ней какое-либо значение. В вашем случае у вас есть SQL-запрос. Так что это всегда вернет истину. Вы должны проверить количество строк, возвращаемых из запроса SELECT в вашем операторе if.

$msg = "";
session_start();
if (isset( Переменная, которую вы проверяете, равна $ sql, и она будет иметь значение true, если вы сохраните в ней какое-либо значение. В вашем случае у вас есть SQL-запрос. Так что это всегда вернет истину. Вы должны проверить количество строк, возвращаемых из запроса SELECT в вашем операторе if.  [110]POST['submit'])) {
    $con = new mysqli('localhost', 'root', '', 'test');
    $email = $con->real_escape_string( Переменная, которую вы проверяете, равна $ sql, и она будет иметь значение true, если вы сохраните в ней какое-либо значение. В вашем случае у вас есть SQL-запрос. Так что это всегда вернет истину. Вы должны проверить количество строк, возвращаемых из запроса SELECT в вашем операторе if.  [110]POST['email']);
    $semail = $email;
    $password = $con->real_escape_string( Переменная, которую вы проверяете, равна $ sql, и она будет иметь значение true, если вы сохраните в ней какое-либо значение. В вашем случае у вас есть SQL-запрос. Так что это всегда вернет истину. Вы должны проверить количество строк, возвращаемых из запроса SELECT в вашем операторе if.  [110]POST['password']);
    $sql = $con->query("SELECT * FROM users WHERE email='$email' AND password='$password';");

    if ($email == "" || $password == "")
        $msg = "Please check your inputs!";
    else if ($sql->num_rows) {
         Переменная, которую вы проверяете, равна $ sql, и она будет иметь значение true, если вы сохраните в ней какое-либо значение. В вашем случае у вас есть SQL-запрос. Так что это всегда вернет истину. Вы должны проверить количество строк, возвращаемых из запроса SELECT в вашем операторе if.  [110]SESSION['user'] = $semail;
        header('Location:../home.php');
    } else {
        $msg = "Please check your inputs!";
    }
}