php - email或用戶名登入-PHP中文网问答

微信公众号讲师中心

首页

文章

后端开发 web前端数据库开发工具 php框架常见问题科技 Java 系统教程电脑教程硬件教程手机教程软件教程游戏教程自媒体新闻

专题

后端开发 web前端数据库开发工具 php框架科技 Java 系统教程电脑教程硬件教程手机教程软件教程游戏教程新闻

AI工具

AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令

学习

大前端后端开发数据库移动端运维开发计算机基础

编程手册

大前端后端开发数据库移动端运维开发计算机基础

下载

js特效网站源码工具下载类库下载网站素材学习资源插件扩展手机/移动开发手机游戏

最近更新

搜索

后端开发 web前端数据库开发工具 php框架常见问题科技 Java 系统教程电脑教程硬件教程手机教程软件教程游戏教程

php - email或用戶名登入

PHP中文网 2017-04-11 10:27:59

[PHP讨论组]

363

我想問一下我有欄位叫做email和passwrod

$email = $_POST['email'];
$password = $_POST['password'];
$login     = mysql_query("SELECT * FROM `users`
JOIN `users_profile` USING (id)
WHERE `email` = '".$email."' AND `password` = '".$password."' 
OR `username` = '".$email."' AND `password` = '".$password."'

以上是我的登入語法
假設使用者輸入email或密碼對則登入成功：

`email` = '".$email."' AND `password` = '".$password."'

但是若使用者輸入用戶名(username)和密碼也符合也能登入

`username` = '".$email."' AND `password` = '".$password."'

只是以上的語法只能夠輸入email和password登入
若輸入username和password登入則會失敗
確定JOIN users_profile並使用id無問題
問題在哪裡？

PHP中文网

认证高级PHP讲师

全部回复(2)

天蓬老师2017-04-11 10:29:59 2楼

首先，你的代码很容易就可以 SQL 注入了，所以请至少使用 mysqli ，个人强烈推荐 PDO。

然后，我个人的思路是，假设前端页面的 form 表单的有类似这样一个 input ：

<input name="login" type="text" class="form-control" placeholder="用户名或者邮箱">

我们这里使用 name="login" 来替换 email 或者 username，然后：

$field = filter_var($_POST['login'],FILTER_VALIDATE_EMAIL) ? 'email':'username';
// 这里的 $field 就是你的 欄位 （这边翻译为 字段 ）

然后 SQL 语句大概是这样：

$email = $_POST['login'];
WHERE `".$field."` = '".$email."'

再一次强调，你这样的写法很危险。

资料参考： http://php.net/manual/en/func...

赞 +0

添加回复

巴扎黑2017-04-11 10:29:59 1楼

用OR就要注意加括号。

SELECT * FROM `users`
JOIN `users_profile` USING (id)
WHERE (`email` = '".$email."' AND `password` = '".$password."') 
OR (`username` = '".$email."' AND `password` = '".$password."')

然而并不建议使用这样的sql。

你可以先在代码里用正则判断一下用户输入的是email还是username，如果是email则用email字段查询，否则就用username字段。