[問題] PHP網頁有問題 mysql_fetch_row():
因老師要求必須寫出一個登入網頁並搭配Apache和mysql
而該登入網頁必須可以使用'or 1=1--的sql injection方法入侵!!
我自己寫了一個登入網頁 但是在輸入帳號密碼之後(不論輸入的是否正確)
都會跳回登入的頁面,但是會多了一行:
mysql_fetch_row():supplied argument is not a valid mysql result resource on
line 24
可以請問一下 問題是出在哪邊嗎?該如何解決呢?如果要達到老師的要求
那除了這個問題 我所寫的這個網頁可以達到目標嗎? 感謝回答~"~
以下為我的網頁程式碼:(PS:我的mysql資料庫名稱為member,而資料表為membertest
其中有四個欄位,分別是ID(←主鍵),password,name,mail)
<? ob_start(); ?>
<!-- login.php -->
<html>
<head><title>登入網站</title></head>
<body>
<center>
<h2>輸入使用者名稱和密碼登入網站</h2>
<hr><small><font color="red">
<?
session_start();
session_register("login_session");
$ID = "";
$password = "";
if (isset($_POST["ID"]))
$username = $_POST["ID"];
if (isset($_POST["Password"]))
$password = $_POST["Password"];
if ($ID != "" && $password != "") {
$link = mysql_connect("localhost",“root",“123456");
mysql_select_db("membertest");
$sql = "SELECT * FROM users WHERE ID='".ID AND password='".password"';
$result = mysql_query($sql);
if (mysql_fetch_row($result) != false) {
$_SESSION["login_session"] = true;
header("Location: hellow.php");
} else
echo "名稱或密碼錯誤!<br>";
mysql_close($link);
}
?>
</font></small></center>
<form action="login.php" method="post">
<table align="center" bgcolor="#FFCC99">
<tr><td>使用者名稱 : </td>
<td><input type="text" name="Username" size="15" maxlength="10"></td></tr>
<tr><td>使用者密碼 : </td>
<td><input type="password" name="Password"size="15" maxlength="10"></td></tr>
<tr><td colspan="2" align="center">
<input type="submit" value="登入網站"></td></tr>
</table>
</form>
</body>
</html>
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.129.39.100
討論串 (同標題文章)