Kết nối sql với php

Minh_Anh_Vu · July 8, 2018, 11:05am

Các bác cho mình hỏi là

require("connect.php");
 if(isset($_POST['login'])){
$user = $_POST['user'];
$pass =  $_POST['pass'];
$sqluser = "select user  from username where id = 6";
$sqlpass = "select pass  from username where id = 6";
$resultuser = mysqli_query($link,$sqluser);
$resultpass = mysqli_query($link,$sqlpass);
$reguser = '/^admin$/i';
$regpass = '/^admin$/i';	
if(preg_match($reguser,$resultuser)){
	if(preg_match($regpass,$resultpass)){
		
		//$accountID = $_SESSION['id'];
 		require_once('Trangchu.php');
	
	}
	else{
		echo "Đăng nhập  khong thành công";
		}
	}
}

Các bác cho mình hỏi là có phải cái $sqluser sẽ trả về tên của cái user lấy ra trong cơ sở dữ liệu sau đó nó so sánh với regex admin của mình phải ko ! Nếu không phải thì phải làm sao để lấy được cái dữ liệu trong mysql ra để so sánh với cái user mình cho là admin kia

superthin · July 8, 2018, 1:30pm

Hỏi cái gì lạ vậy? Bạn không đọc lý thuyết à? $sqluser <= cái này là cái để người ta kết nối cơ sở dữ liệu, nó có liên quan gì đến cái user chứa trong table dữ liệu đâu.

Nguyên tắc chung của login là gì? Là khi người dùng nhập dữ liệu vào gồm có username hoặc email và mật khẩu vào, ta query vào cơ sở dữ liệu xem có tồn tại user hoặc email hay không? Nếu tồn tại, mã hash mật khẩu có khớp hay không? Nếu khớp => đăng nhập thành công, nếu không => hiện thông báo & form để người dùng nhập lại.

huyletien · July 9, 2018, 1:46am

Đăng nhập kiểu phức tạp hoá vấn đề nhỉ :),cái $sqluser của bạn chỉ là 1 cái biến chứa 1 đoạn string mà bạn gán thôi