逻辑不对,登录不能结果集大于0就登录成功,必须把结果集不能大于2,不能小于0,也就是说只能等于1,然后才能登录成功
2016-12-14
这也可以防sql注入:
if($mysqli_result && $mysqli_result->num_rows>0 && $mysqli_result->num_rows<2){
echo '登录成功';
}else{
echo "登录失败";
}
if($mysqli_result && $mysqli_result->num_rows>0 && $mysqli_result->num_rows<2){
echo '登录成功';
}else{
echo "登录失败";
}
2016-12-14
已采纳回答 / 慕粉2228978
个人建议,先再仔细听两遍视频,看看是不是自己忽略了某些重点。还是不懂而且确认没有遗漏关键点那就继续往后走,先在整体上把握,说不准在后面的课程中就突然懂了。最后肯定要反复练习,这时候才是死扣细节的时候。
2016-12-08
已采纳回答 / Lydiar3308665
相当于将?当做一个x来执行了语句,后面的绑定参数操作,然后执行操作之后,不再是用原来的句子查询一遍,而是将编译好的语句,带入特定参数,执行时将‘or 1=1 #当做一个字符串实参代入,而不是拼接成完整sql语句再去执行。。。。。。
2016-12-08