百思不得其解,一個用戶驗證的問題.

frank533

一段驗證用戶登錄的代碼如下:

1. 
   
2. <?php
   
3. if (empty($_POST["username"]) && empty($_POST["password"])) {
   
4.   echo '<script>alert(" ' . $username_pass_empty_error . ' "); history.go(-1); ' . '</script>';
   
5.          } else {
   
6.          $username = $_POST["username"];
   
7.          $password = $_POST["password"];
   
8.          $sqltest = "select count(*) from sc_admin where username = ' ".$username." ' ";
   
9.          $testrst = $conn->query($sqltest);
   
10.          if ($testrst > 0) {
    
11.                  $sqlstr = "select * from sc_admin where username = ' ".$username." ' and password = ' ".$password." ' ";
    
12.                  $rst = $conn->query($sqlstr);
    
13.                  if (!$rst -> EOF) {
    
14.                          if ($rst -> fields[5] == 0) {
    
15.                          $_SESSION["id"] = $rst -> fields[0];
    
16.                          $_SESSION["name"] = $rst -> fields[1];
    
17.                          $_SESSION["roles"] = $rst -> fields[5];
    
18.                          $_SESSION["lasttime"] = $rst -> fields[3];
    
19.                          $logindate = date("Y-m-d") . date("G:i");
    
20.                          $logincount = $rst -> fields[4];
    
21.                          $logincount++;
    
22.                          $sqlstrud = "update sc_admin set logincount=' ".$logincount." ' , lastlogindate=' ".$logindate." ' where id=' ".$_SESSION['id']." ' ";
    
23.                          $conn->query($sqlstrud);
    
24.                          echo "<meta http-equiv=\"refresh\" content=\"2; url=index.php \" />";
    
25.                 } else if ($rst -> fields[5] == 1) {
    
26.                          echo '<script>alert("用戶被凍結"); history.go(-1); ' . '</script>';       
    
27.                  } else {
    
28.                          echo '<script>alert("密碼錯誤"); history.go(-1); ' . '</script>';
    
29.                          }
    
30.                 }
    
31.         } echo '<script>alert("用戶不存在"); history.go(-1); ' . '</script>';
    
32. }
    
33. ?>

復制代碼

mysql數(shù)據(jù)庫中是有數(shù)據(jù)的，在mysql里面都能執(zhí)行上面代碼中的sql語句，返回數(shù)據(jù)也正常，可是現(xiàn)在的問題是這段php始終無法從mysql數(shù)據(jù)庫中取出數(shù)據(jù)，點擊提交后總是返回用戶不存在的錯誤。
登陸表單提交的內容已經(jīng)驗證過，沒有問題。
請各位指點一下問題在哪里？php與mysql的連接也是對的。連接代碼如下：

1. <?php
   
2. $host = "localhost";
   
3. $database = "test";
   
4. $dbname = "test";
   
5. $dbpass = "12345678";
   
6. $conn = @mysqli_connect($host, $dbname, $dbpass);
   
7. if (!$conn)         {
   
8.         echo "$connectdb_error";
   
9.         exit;
   
10.         }
    
11. $selectdb = mysqli_select_db($conn, $database);
    
12. if (!$selectdb) {
    
13.         echo "$selectdb_error" ;
    
14.         exit;
    
15.         }
    
16. ?>

復制代碼

frank533

感覺是在執(zhí)行

1. $sqltest = "select count(*) from sc_admin where username = ' ".$username." ' ";

復制代碼

時，返回的值是0，而實際上應該返回1。
不知是什么原因導致這個結果的

xinglu1983

回復 2# frank533


    ' ".$username." '   這個，單引號和雙引號之間有空格，等于查的是兩邊各有一個空格的用戶名。

frank533

不是這個原因，去掉空格問題依舊。而且即使直接指定用戶名取代變量，還是一樣的結果。

frank533

google無果，baidu無果，翻書無果。
繼續(xù)等高手出現(xiàn)。
難道就我一個人遇見這個問題嗎？換了幾個數(shù)據(jù)庫服務器，問題依舊。看來原因還是在php代碼上，繼續(xù)研究……

frank533

求高手出現(xiàn)啊.
重寫了幾次都是這樣，都快瘋掉了

wang4142

$sqltest = "select count(*) from sc_admin where username = ' ".$username." ' ";
echo $sqltest;
看看打印出的sql語句是啥？ $username是不是正確傳入進來~
這么貼代碼 誰能看出來~

syfool

代碼邏輯的問題，當然，也可能是筆誤

$sqltest = "select count(*) from sc_admin where username = ' ".$username." ' ";
$testrst = $conn->query($sqltest);
if ($testrst > 0)
{
}
echo '<script>alert("用戶不存在"); history.go(-1); ' . '</script>';

看到了嗎？無論if里面怎么執(zhí)行，最后都要執(zhí)行echo "用戶不存在"。

要么加個else，要么在if里面跳出來

fanglq04

同意

frank533

syfool 發(fā)表于 2012-04-15 12:25
代碼邏輯的問題，當然，也可能是筆誤

$sqltest = "select count(*) from sc_admin where username = ' " ...

就是這個問題，唉，看了那么多次，愣沒看出來。不專心的后果啊
謝謝了