1、是你的php配置中开启了自动转义,你先运行一下var_dump(get_magic_quotes_gpc())
如果返回的是true的话,那就是开启了,到php.ini中把magic_quotes_gpc改成off
2、你的程序是否在插入前使用了htmlspecialchars或者htmlentities之类的转义函数
表单页面:<form action="login.php" method="post">
用户名:<input type="text" name="user" /><br/>
密 码:<input type="password" name="pass" /><br/>
<button type="submit">登录</button>
</form>
登录处理页面login.php
<?php
mysql_connect(数据库服务器,数据库登录用户名,数据库密码)//建立临时数据库连接
mysql_select_db(数据库名称)
$user=$_POST['user']//取得表单输入的用户名
$pass=$_POST['pass']//取得表单输入的密码
$sql="select * from 数据表名称 where user='$user'"//构造Sql查询语句
if(!mysql_query($sql)){//如果执行Sql语句不成功
exit( '用户名错误')
}
$sql="select * from 数据表名称 where user='$user' and pass='$pass'"//构造Sql查询语句
if(!mysql_query($sql)){//如果执行Sql语句不成功
exit( '密码错误')
}
//这里写登录成功的逻辑代码//
?>
随便写了一下,没测试。不见得一定能成功!
但格式语法差不多就是这样,我只是想给你一个样式而已!
具体你还要自己多多学习!
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)