로그인 기능이 잘 작동을 안하는데요 mysql 쓰면 잘되는데 mysqli 쓰면은 그냥 패스워드가 틀려도 넘어가버립니다. 고수님들 도와주세요
본문
session_start();
$email = isset($_POST['email']) ? trim($_POST['email']) : '';
$pw = isset($_POST['pw']) ? trim($_POST['pw']) : '';
if($w =="u"){
}else{
}
//이메일 등록 여부
$sql = "select * from t1_members where email='$email'";
$result = mysqli_query($sql);
$num_match = mysqli_num_rows($result);
if(!$num_match){
echo "<script>
window.alert('등록되지 않는 이메일 입니다.');
history.go(-1)
</script>";
}
//패스워드 일치 여부
$sql = "select * from t1_members where email='$email' and pw='$pw'";
$result = mysqli_query($sql);
$num_mathch = mysqli_num_rows($result);
if(!$num_match){
echo "<script>
window.alert('등록되지 않는 회원 입니다.');
history.go(-1)
</script>";
}
// 회원아이디 세션 생성
set_session('ss_email', $email);
// FLASH XSS 공격에 대응하기 위하여 회원의 고유키를 생성해 놓는다. 관리자에서 검사함 - 110106
set_session('ss_key', md5(date("Y-m-d H:i:s") . get_real_client_ip() . $_SERVER['HTTP_USER_AGENT']));
로그인 기능이 잘 작동을 안하는데요 mysql 쓰면 잘되는데 mysqli 쓰면은 그냥 패스워드가 틀려도 넘어가버립니다. 고수님들 도와주세요
답변 3
php 버전이 어떻게 되는지 부터 알아야할듯 합니다.
mysqli라는게 에러가 난다거나 오류가 발생하면서 그냥 넘어가는게 아닌가 생각됩니다.
mysqli_query 는 db 커넥션 객체를 생성해야 합니다.
https://www.w3schools.com/php/func_mysqli_query.asp
하단에 Example - Procedural style 참고하세요.
php 5버전대는 PHP 공식 문서도 내려갔습니다
신규프로젝트같은데 PHP 7.0이상버전으로 하시는거 권장드려요
답변을 작성하시기 전에 로그인 해주세요.