[询问]PHP login的问题。。。劳烦大家

duaduawind

index.php

1. 
   
2. <html>
   
3. <script>
   
4. @import url(design.css);
   
5. </script>
   
6. <head>
   
7. <title>Scholarship & Bursary - Home</title>
   
8. </head>
   
9. <script language="JavaScript">
   
10. function Login_Validate(theForm)
    
11. {
    
12.         if(theForm.userid.value == "")
    
13.         {
    
14.                 alert('Please enter the User ID');
    
15.                 theForm.id.focus();
    
16.                 return(false);
    
17.         }
    
18.         if(theForm.password.value == "")
    
19.         {
    
20.             alert('Please enter the Password');
    
21.                 theForm.password.focus();
    
22.                 return(false);
    
23.         }
    
24. }
    
25. </script>
    
26. <body>
    
27. <table align="center">
    
28. <tr>
    
29.         <td><img src="banner.jpg" alt="Southern College" width="1000" height="124"></td>
    
30. </tr>
    
31. <tr>
    
32.         <td>
    
33.                 <script>
    
34.                 var mydate=new Date()
    
35.                 var year=mydate.getYear()
    
36.                 if (year < 1000)
    
37.                 year+=1900
    
38.                 var day=mydate.getDay()
    
39.                 var month=mydate.getMonth()
    
40.                 var daym=mydate.getDate()
    
41.                 if (daym<10)
    
42.                 daym="0"+daym
    
43.                 var dayarray=new Array("Sunday","Monday","Tuesday","Wednesday","Thursday","Friday","Saturday")
    
44.                 var montharray=new Array("January","February","March","April","May","June","July","August","September","October","November","December")
    
45.                 document.write("<small><font color='000000' face='Arial'><b>"+dayarray[day]+", "+montharray[month]+" "+daym+", "+year+"</b></font></small>")
    
46.                 </script>
    
47.                 <form action="login.php" name="loginForm" id="login" method="post" onsubmit="return Login_Validate(this)">
    
48.                 <table align="right" style="font-size:0.8em">
    
49.                 <tr>
    
50.                         <td>User ID: </td>
    
51.                         <td colspan="2"><input type="text" name="userid" id="userid" maxlength="11"/></td>
    
52.                 </tr>
    
53.                 <tr>
    
54.                         <td>Password: </td>
    
55.                         <td colspan="2"><input type="password" name="password" id="password" maxlength="8"/></td>
    
56.                 </tr>
    
57.                 <tr>
    
58.                         <td></td>
    
59.                         <td><input type="radio" name="lvl" id="student" value="student" checked="checked"/><label for="student">Student</label></td>
    
60.                         <td><input type="radio" name="lvl" id="staff" value="staff"/><label for="staff">Staff</label></td>
    
61.                 </tr>
    
62.                 <tr>
    
63.                         <td></td>
    
64.                         <td><input type="submit" name="submit" value="Login"/></td>
    
65.                         <td><input type="reset" name="submit" value="Clear"/></td>
    
66.                 </tr>
    
67.                 </table>
    
68.                 </form>
    
69.         </td>
    
70. </tr>
    
71. <tr>
    
72.         <td style="background-color:pink">
    
73.                 <a href="index.php" title="Home"><span>Home</span></a> |
    
74.                 <a href="register.php" title="Register"><span>Register</span></a>
    
75.         </td>
    
76. <tr>
    
77.         <td><hr/></td>
    
78. </tr>
    
79. </table>
    
80. </body>
    
81. </html>
    

复制代码

login.php

1. 
   
2. <?php
   
3. session_start();
   
4. 
   
5. include("connect.php");
   
6. 
   
7. if(isset($_POST["submit"]))
   
8. {
   
9.         $id = $_POST["userid"];
   
10.         $password = $_POST["password"];
    
11.         $lvl = $_POST["lvl"];
    
12.        
    
13.         if($id != "" && $password != "")
    
14.         {
    
15.                 if($lvl = "staff")
    
16.                 {
    
17.                         $result = mysql_query("SELECT * FROM staff_user WHERE userID = '$id' AND password = '$password'");
    
18.                         if(mysql_num_rows($result) == 1)
    
19.                         {
    
20.                                 $level = mysql_result($result, '0', 'staffLVL');
    
21.                                 $_SESSION['userlvl'] = $level;
    
22.                                 $_SESSION['userid'] = $id;
    
23.                                 echo "<script>window.location='admin.php'</script>";
    
24.                         }
    
25.                         else
    
26.                         {
    
27.                                 echo "<script>alert('Please check your USER ID and PASSWORD!')</script>";
    
28.                                 echo "<script>window.location='admin.php'</script>";
    
29.                         }       
    
30.                 }
    
31.                 else
    
32.                 {
    
33.                         $result = mysql_query("SELECT * FROM student_user WHERE userID = '$id' AND password = '$password'");
    
34.                         if(mysql_num_rows($result) == 1)
    
35.                         {
    
36.                                 $_SESSION['userlvl'] = "Student";
    
37.                                 $_SESSION['userid'] = $id;
    
38.                                 echo "<script>window.location='applicant.php'</script>";
    
39.                         }
    
40.                         else
    
41.                         {
    
42.                                 echo "<script>alert('Please check your USER ID and PASSWORD!')</script>";
    
43.                                 echo "<script>window.location='index.php'</script>";
    
44.                         }
    
45.                 }
    
46.         }
    
47.         else
    
48.         {
    
49.                 echo "<script>alert('Please check your USER ID and PASSWORD!')</script>";
    
50.                 echo "<script>window.location='index.php'</script>";
    
51.         }
    
52. }
    
53. ?>
    

复制代码

小弟新手一个...都是自学的...google找了几天都找不到解决方法
就在这一段

1. 
   
2. $result = mysql_query("SELECT * FROM staff_user WHERE userID = '$id' AND password = '$password'");
   
3. if(mysql_num_rows($result) == 1)
   
4. {
   
5.         $level = mysql_result($result, '0', 'staffLVL');
   
6.         $_SESSION['userlvl'] = $level;
   
7.         $_SESSION['userid'] = $id;
   
8.         echo "<script>window.location='admin.php'</script>";
   
9. }
   
10. else
    
11. {
    
12.         echo "<script>alert('Please check your USER ID and PASSWORD!')</script>";
    
13.         echo "<script>window.location='index.php'</script>";
    
14. }
    

复制代码

无论我打的id和password对或错都一定会会进到else里面
出现Please check your USER ID and PASSWORD!这一段
然后会有     window.location='admin.php'"; } else { echo "    的字眼出现在网页里
我在很多情况下都会出现这种字，然后script就不会去别的page了

有人可以教教我吗？谢谢 ~.~

leon_lcl

不知道是不是这个问题
14                if($lvl = "staff")
换去if($lvl == "staff")

duaduawind

回复 2# leon_lcl


    试过了还是一样的问题 =.="

weeming21

index.phplogin.php小弟新手一个...都是自学的...google找了几天都找不到解决方法
就在这一段无论我打的id ...
duaduawind 发表于 2011-6-29 12:08 AM

你在$result = mysql_query("SELECT * FROM staff_user WHERE userID = '$id' AND password = '$password'");
这行下面加多

1. echo mysql_error();

复制代码

看看是不是mysql出错了

顺便也

1. echo mysql_num_rows($result);

复制代码

Super-Tomato

index.phplogin.php小弟新手一个...都是自学的...google找了几天都找不到解决方法
就在这一段无论我打的id ...
duaduawind 发表于 2011-6-29 12:08 AM

1. if($id != "" & $password != "")

复制代码

1. if($lvl = "staff")   

复制代码

检查清楚哪部份錯了

1. if(mysql_num_rows($result) == 1)

复制代码

如果資料庫相同的資料重复那此條件就無法成立

duaduawind

回复 5# Super-Tomato


    我的资料库里的确有相同的资料
不过是在不同的table里，请问这样会影响到吗？
我以为在不同的table里用一样的attribute name没问题？

duaduawind

回复 4# weeming21


    还是一样...让我有种想丢电脑的感觉...

宅男-兜着走

回复 1# duaduawind

1. 
   
2.   // 检查 POST 过来的资料是否成功POST 到。
   
3. // 应该 echo $id, echo $password 出来看看.
   
4.   echo $id;
   
5.   echo $password;
   
6.    if($id != "" & $password != "")
   
7.         {
   
8.   

复制代码

1. 
   
2.    // 检查是否真的有这笔资料存在， 然后 你应该放 mysql_num_rows >= 1 , 酱也许就能避免你的 duplicate row 问题。
   
3. 
   
4.     mysql_num_rows($result) >= 1
   
5.   

复制代码

1. 
   
2.    $sql = "SELECT * FROM staff_user WHERE userID = '$id' LIMIT 1";
   
3.    // 先找出 符合 ID 条件的资料出来
   
4.    $resourse = mysql_query($sql);
   
5.    $rows = mysql_fetch_assoc($resourse);
   
6.    if(mysql_num_rows($rows) > 0){
   
7.     echo "record found " .$rows["password"] . " with id: ". $rows["userID"];  // debug 看看是不是有符合的资料出来。
   
8. 
   
9.     if($rows["password"] == $password) // << select 出来了才来检查password.
   
10.        header("Location: admin.php"); // match 到了, redirect 去 admin.php
    
11.    }
    
12.   

复制代码

再或者不成功的话， 这句很有疑点。 if($lvl = "staff") <<
换成 $lvl == "staff"  才对。
  因为你两边的 alert message 都一样， 很容易混乱。 或 放成   if($lvl == "staff" || $lvl == "")

duaduawind

回复 8# 宅男-兜着走


   谢谢哦...login我不知不觉中就解决了... ==
只是present之前就出现问题...
反正都过去了就算了 =.="
只想有人可以告诉我真正错在哪里，不过全部太多东西了
应该没人愿意花时间看我的东西又解释给我听吧

游戏主宰者

回复  宅男-兜着走


   谢谢哦...login我不知不觉中就解决了... ==
只是present之前就出现问题...
反 ...
duaduawind 发表于 2011-7-3 01:42 AM

这位仁兄...你有兴趣的话明天带你去见高人