[问题]找bug 特别呼唤PHPer

软件和网站开发以及相关技术探讨
回复
flyinflash
帖子: 2376
注册时间: 2006-09-21 14:28
送出感谢: 0
接收感谢: 0

[问题]找bug 特别呼唤PHPer

#1

帖子 flyinflash » 2007-08-25 15:42

代码: 全选

<?php

//   打印HTML
function HTMLBody($msg) {

echo ( '

<div id="siteName">
<a href="../index.php" title="return ShuGe\'s homepage">ShuGe</a>
</div>

<div id="logo"><a href="../index.php"></a>
</div>

<div id="msg">
&nbsp;'.$msg.'
</div>

<div id="login">
<form name="loginForm" action="login.php" id="loginForm" action="login.php" method="POST">

<p><label>Username: 
    <input type="text" name="username" id="username" class="input" value="" size="18" tabindex="10" /></label>
</p>

<p><label>Password: 
  <input type="password" name="password" id="password" class="input" value="" size="18" tabindex="20" /></label>
</p>

<p class="submit">
  <input type="submit" name="submit" id="submit" value="Login" tabindex="100" />
</p>

</form>
</div>

' ) ;

}

// 检查有没有提交数据
if ( $_POST ) {
  //  检查输入框并作出错误处理
  if ( empty( $_POST['username'] ) ) {
    $msg = (' 用户名不能为空 <br />') ;
  } else if ( empty( $_POST['password'] ) ) {
    $msg = (' 密码不能为空 <br />') ;
  } else {
    //  提交数据正确,连接数据库
    $post_username = $_POST['username'] ;
    $post_password = $_POST['password'] ;
    require_once '../etc/database.php' ;
    require_once 'connectDB.php' ;
    connectDB($db_host,$db_database,$db_username,$db_password) ;
    //  验证帐号和密码
    if ( mysql_num_rows(mysql_query("
      SELECT username,password FROM lsr_members  WHERE username='".$_POST['username']."' AND
      password='".md5($_POST['password']).  "';")) ) {
      $msg = ' 登陆成功 <br /> ' ;
      $action = true ;
    } else {
      $msg = ' 用户名或密码有误 <br /> ' ;
    }
  }
} else {
  $msg = NULL ;
  $action = false ;
}
require_once 'echoHTML.php';
if ($action) {
  $linkCSS = NULL ;
  $headTitle = ' Login succefully ' ;
  $headMeta = ( '
[color=red]  <meta http-equiv="refresh" content="3; url=listPost.php">[/color]
  ' ) ;
  HTMLHead($linkCSS, $headTitle, $headMeta ) ;
  echo ' 
    Login succefully <br />
    It will goto to post list page automatic after 3s, if not <a href="listPost.php">click me</a> <br />
  ' ;
  HTMLTail();
} else {
  $linkCSS = NULL ;
  $headTitle = ' Login ' ;
  $headMeta = ( '
    <script type="text/javascript">
      function focusLoginText() {
        document.getElementById("username").focus();
      }
      window.onload = focusLoginText;
    </script>
  ' ) ;
  HTMLHead($linkCSS, $headTitle, $headMeta ) ;
  HTMLBody($msg) ;
  HTMLTail() ;
}


?>

红色那句,这样写有没有问题,合不合理?
头像
vizo
帖子: 27
注册时间: 2006-03-08 15:04
送出感谢: 0
接收感谢: 0

#2

帖子 vizo » 2007-09-21 13:54

哪有红色?

代码肯定有问题,
想用单引号指定一个字串,
可惜你的字串里也有单引号

用<<<来界定字符串边界吧
回复

回到 “软件/网站开发”