另外,妳的代碼有很多問題。問題1:有註射漏洞。登錄語句中可以註入最經典的壹句話。當$_POST['username']等於admin '或' 1=1時,無論$_POST['userpwd']是否為空,最後壹條sql語句都是。
“選擇?*?從哪裏?`顧客`?在哪裏?`用戶名`?=?管理?還是?'1=1'?然後呢。` userpwd `?=?'".$_POST['userpwd']。'";這句話很明顯會找出用戶名是admin的信息。去過濾帖子數據,可以用addcslashes來處理。但是驗證記錄的安全邏輯應該是先用用戶名查詢用戶信息。如果存在於密碼中(如果是加密的,會判斷是否與相同的加密方式壹致,如果證明是用戶,則登錄成功);問題2: empty和isset是兩種語言結構。我建議妳看壹下手冊。既然妳已經判斷出沒有壹個是空的,那麽後面就沒必要用isset了。