php数据库验证密码 php确认密码

thinkphp 从数据库验证用户名和密码的代码，能防止sql注入，，，一般咋么写的啊？高分，

即便用户输入了一些恶意的id参数，系统也会强制转换成整型，避免恶意注入。这是因为，系统会对数据进行强制的数据类型检测，并且对数据来源进行数据格式转换。而且，对于字符串类型的数据，ThinkPHP都会进行escape_string处理(real_escape_string,mysql_escape_string)。

成都创新互联公司服务项目包括广汉网站建设、广汉网站制作、广汉网页制作以及广汉网络营销策划等。多年来，我们专注于互联网行业，利用自身积累的技术优势、行业经验、深度合作伙伴关系等，向广大中小型企业、政府机构等提供互联网行业的解决方案，广汉网站推广取得了明显的社会效益与经济效益。目前，我们服务的客户以成都为中心已经辐射到广汉省份的部分城市，未来相信会继续扩大服务区域并继续获得客户的支持与信任！

而且，你在验证的时候尽量使用数组查询，这样会比较安全，比如：

$map['username']=I('post.name');

$map['userpassword']=I('post.password');

$list=$data=D("user")-where($map)-find();

这样就好了

php中输入变量用户名去数据库查找密码 然后输出密码 应该怎么实现？

方法有很多。

我目前会的是php和mysql

例如首先写一个注册的前端页面，有账号密码之类的输入框，然后有一个提交按钮。

用户输入完必要的数据，点击提交后，通过事先写好的php文件把输入框的输入依次传出数据库。（数据库里提前已经创建好表了，所以php直接按照账号，密码分别把内容放进去就可以了）

用户登录的时候，也是输入完内容后点击按钮，这个时候通过php代码把用户名提交给数据库进行查找，找到匹配的以后再验证密码。

注意，要先验证用户名，因为用户名是唯一的，但是密码有可能有重复的

如何使用PHP修改数据库中的用户密码，并在网页输入中能实现再次输入新密码的验证？

html head /head bodyb管理员修改密码界面/bhr / form action="password2.php?act=insert" method="post" table tr td 新密码input type="password" size="20" name="paw1"; /td /trtrtd 再次输入新密码input type="password" size="20" name="paw2"; /td /tr /table input type="submit"value="提交" name="tijiao"; input type="reset" value="重置"; a href="interface.php"返回/a /form /body ml ?php $conn= mysql_connect("localhost","root",""); mysql_select_db("users_information",$conn); ? ?php session_start(); $Sid=$_SESSION['username']; if($_POST['paw1']!='') { $paw1=$_POST['paw1']; $paw2=$_POST['paw2']; if($paw1!=$paw2) { echo "script alert('两次输入的密码不一致，请重新输入!');/script"; } else { mysql_query("UPDATE admins_information SET Apassword = '". $paw1."' where Aid ='".$Aid."' "); echo "script alert('密码修改成功!');window.location='interface2.php';/script"; } } ?

php连接mysql数据库，账号密码的验证问题。

这个就是比较基础的事情啦

你的代码中:if(mysql_affected_rows($link)!=0)

意思是某个查询所影响的行数,如果用户名和密码都不对,将返回0行,当然就不能通过验证啦

这样是一次性验证了用户名和密码.

但是你的sql语句有问题

应该这样 : $sql2="select * from user where name = '$name' and password = '$pass'";

你要获取查询的结果: 一般都用 mysql_fetch_array();

按照你上面例子用法

$result = mysql_query (select * from user where name = '$name')

$row = mysql_fetch_array($result);

如果你的sql语句没错话,用户名又存在

那么 就返回了一个数组 $row

你用echo $row[0] 或者 $row['name'] 试试就可以获得内容

你获得了用户名之后,就可以继续查询秘密是否正确啦..

原来一样

还不懂的话,来我博客看看 我也在学习php 大家交流一下