两种方法登录问题,求解答

jerry2012 发布于 2013/05/16 15:48
阅读 109
收藏 0

求解答,在看别人写的项目时,发现他们写登录的时候喜欢通过主键Id查出数据,然后再通过查出数据中的password和登录时输入的密码进行比较,从而判断登录结果,请问这种方式和我直接用SQL语句select count(id) from t_user where id=? and password=? 那种好。

加载中
0
逝水fox
逝水fox
最开始是怕sql注入以防万一... 而且直接sql的做法 你没法知道是用户不存在还是密码错了
0
puras
puras

你这种也是可以的。

但我还是喜欢根据用户名,查出对应的对象。之后再去比较密码是否正确。

这样我可以很清楚的记录下来用户是因为用户名错误还是密码错误而无法登录。

虽然提示是一样的。

并且,如果用户登录成功,我就不需要再去查一次数据库,就能直接拿到用户的信息,放到Cookie或是Session或是拿作它用了

我的想法~~~

0
斯诺登
斯诺登
同上,主要是用来判断登录失败时,区分是用户名不存在还是密码错误
返回顶部
顶部