0
私は、次のコードを使用して試してみました。彼らは、ログイン時に独自のパーソナライズされたコンテンツを取得するには、ユーザをしたいと思いますが、私は自分のデータベース内の唯一の最初のユーザーでログインしたときに思えるPHPログインはパーソナライズされたコンテンツ
if (isset($_POST['memlogin'])) {
extract($_POST);
$pass = $con->command("SELECT * FROM memlogin WHERE
email = '".$email."' AND
password = '".$password."'
");
$res = $pass->fetch(PDO::FETCH_ASSOC);
if (empty($res)) {
$_SESSION['messge'] = '<div class="alert alert-danger alert-dismissible">
<button type="button" class="close" data-dismiss="alert" aria-hidden="true">×</button>
Login failed
</div>';
header("Location:../memlogin.php");
}else{
$_SESSION['admin'] = $email;
$_SESSION['mem_id'] = $memberid;
header("Location:../dazhboard.php");
}
を表示されます
パラメータ化されたクエリを使用してください。あなたはSQLインジェクションにオープンしています。パスワードはハッシュされるべきです。また、 'ユーザ入力のような信頼できないデータにはextract()を使わないでください' -http://php.net/manual/en/function.extract.php – chris85