-1
私はPHPベースのWebサイトで作業していますが、私はいくつかのタイプのガイダンスを期待している非常に奇妙な問題に遭遇しました。ログインページ - 構文エラー:構文エラー、予期しないファイルの終了
申し込みページを作成する際に、関連するすべてのコードを追加しましたが、フォームにテストアカウントを追加する際に、修正できないようなエラーが表示されます。
"Parse error: syntax error, unexpected end of file in E:\webareas\wo1742o\ucwe_cw\process.php on line 31"
誰でもこのエラーがポップアップし続ける理由についてはっきりさせることができますか?
ここでは、ファイルの先頭にif文のために閉じ中括弧が欠落しているSQL接続
<?php
if(!empty($_POST['username']) && !empty($_POST['userpassword'])) {
require 'sqlData.php';
// Database Connection
$link = mysqli_connect($host, $username, $password, $dbname) or die('Failed to connect to MySQL server. ' . mysqli_connect_error($link));
$username = stripslashes($username);
$password = stripcslashes($password);
$username = mysql_real_escape_string($username);
$password = mysql_real_escape_string($password);
// get values from form in login.php file
$username = $_POST['username'];
$password = $POST['passname'];
$query = "SELECT id, username, passwod FROM users WHERE username =
'$username' AND password = '$password'";
// Query the database for user
$result = mysql_query("select * from users where username = '$username' and password = '$password'") or die('Failed to query database'.mysql_error());
//output data
$row = mysql_query($result);
if ($row['username'] == $username && $row['password'] == $password) {
echo "Login success! Welcome".$row['username'];
} else {
echo "Failed to login";
}
?>
'($ _ POST ['username'])&&!empty($ _ POST ['userpassword'])){'また、あなたはSQLインジェクションに開放されており、パスワードを安全に保存していません。 mysqli_connectはmysql_ *で動作しません。また、私のパスワードがすべてスラッシュだった場合は、それを削除します。 – chris85
また、http://stackoverflow.com/questions/17498216/can-i-mix-mysql-apis-in-phpとhttp://stackoverflow.com/questions/60174/how-can-i-prevent- sql-injection-in-php – chris85
また、そのすべてのhackish SQLインジェクション防止はあなたが後で割り当てを破る。 – chris85