p30online
پنج شنبه 28 فروردین 1393, 11:30 صبح
دوستان مشکل این کد کجاست می گوید خالی است نام کاربری و رمز عبور در صورتی که خالی نیست
<?php
session_start();
$errmsg_arr = array();
$errflag = false;
// configuration
$dbhost = "localhost";
$dbname = "main";
$dbuser = "main";
$dbpass = "fff";
// database connection
$conn = new PDO("mysql:host=$dbhost;dbname=$dbname",$dbuser,$dbpass);
// new data
$user = $_POST['uname'];
$password = $_POST['pword'];
$user=stripslashes($user);
$user=mysql_real_escape_string($user);
$password=stripslashes($password);
$password=mysql_real_escape_string($password);
if($user == '') {
$errmsg_arr[] = 'نام کاربری را وارد نمائید';
$errflag = true;
}
if($password == '') {
$errmsg_arr[] = 'رمز عبور را وارد نمائید';
$errflag = true;
}
// query
$result = $conn->prepare("SELECT * FROM users WHERE username= :hjhjhjh AND password= :asas");
$result->bindParam(':hjhjhjh', $user);
$result->bindParam(':asas', $password);
$result->execute();
$rows = $result->fetch(PDO::FETCH_NUM);
if($rows > 0) {
header("location: admin/index.php");
}
else{
$errmsg_arr[] = 'نام کاربری و رمز عبور اشتباه می باشد';
$errflag = true;
}
if($errflag) {
$_SESSION['ERRMSG_ARR'] = $errmsg_arr;
session_write_close();
header("location: index.php");
exit();
}
?>
<?php
session_start();
$errmsg_arr = array();
$errflag = false;
// configuration
$dbhost = "localhost";
$dbname = "main";
$dbuser = "main";
$dbpass = "fff";
// database connection
$conn = new PDO("mysql:host=$dbhost;dbname=$dbname",$dbuser,$dbpass);
// new data
$user = $_POST['uname'];
$password = $_POST['pword'];
$user=stripslashes($user);
$user=mysql_real_escape_string($user);
$password=stripslashes($password);
$password=mysql_real_escape_string($password);
if($user == '') {
$errmsg_arr[] = 'نام کاربری را وارد نمائید';
$errflag = true;
}
if($password == '') {
$errmsg_arr[] = 'رمز عبور را وارد نمائید';
$errflag = true;
}
// query
$result = $conn->prepare("SELECT * FROM users WHERE username= :hjhjhjh AND password= :asas");
$result->bindParam(':hjhjhjh', $user);
$result->bindParam(':asas', $password);
$result->execute();
$rows = $result->fetch(PDO::FETCH_NUM);
if($rows > 0) {
header("location: admin/index.php");
}
else{
$errmsg_arr[] = 'نام کاربری و رمز عبور اشتباه می باشد';
$errflag = true;
}
if($errflag) {
$_SESSION['ERRMSG_ARR'] = $errmsg_arr;
session_write_close();
header("location: index.php");
exit();
}
?>