登录
首页 >  Golang >  Go问答

无法正常运行的golang/MySQL身份验证

来源:stackoverflow

时间:2024-03-17 21:27:30 385浏览 收藏

**摘要** 在构建一个网站的注册/授权系统时,作者遇到了身份验证问题。尽管输入了正确的数据,系统却无法进入主页。经过分析,作者发现错误在于验证代码中,具体表现为: * 使用了两个独立的查询语句来验证电子邮件和密码,而不是使用单一查询来验证两者。 * 未检查查询结果是否为空,导致系统即使未找到匹配的记录也会尝试重定向。 作者对代码进行了修改,解决了上述问题,并添加了错误处理机制以提供更好的用户体验。

问题内容

我想在网站上创建注册/授权,注册已经可以正常工作,但身份验证代码由于某种原因无法正常工作。如果输入的数据正确(并且消息显示在相反的情况下),我希望进入主页,但它没有进入。也许我一般都做错了,也许问题出在代码中。这是代码本身:

func log(w http.responsewriter, r *http.request) {
formemail := r.formvalue("email")
formpassword := r.formvalue("password")
var email string
var password string
// подключение
db, err := sql.open("mysql", "root:root@tcp(127.0.0.1:8889)/service")
if err != nil {
    panic(err)
}

defer db.close()

// авторизация
res, err := db.query(fmt.sprintf("select * from `users` where `email` = '%s'", email))
result, error := db.query(fmt.sprintf("select * from `users` where `password` = '%s'", password))
if err != nil || error != nil {
    panic(err)
}

posts = []user{}
for res.next() {
    var post user
    err = res.scan(&post.id, &post.name, &post.surname, &post.email, &post.number, &post.password)
    if err != nil {
        panic(err)
    }
    if post.email != formemail {
        fmt.fprintf(w, "incorrect mail")
    }
}
for result.next() {
    var post user
    error = res.scan(&post.id, &post.name, &post.surname, &post.email, &post.number, &post.password)
    if error != nil {
        panic(err)
    }
    if post.password != formpassword {
        fmt.fprintf(w, "incorrect password")
    }
}
http.redirect(w, r, "/", http.statusseeother)

} html:

想法如下:一个人在表单中输入电子邮件地址和密码,您需要检查数据库中的数据。用户是在您从表字段分配数据的结构之上创建的。 formemail 和 formpassword 是表单字段中的值,而 email 和 password 最初是字符串类型的空变量。没有显示任何错误,数据库连接正确。我认为我做错了什么,我会感激每一个提示。如果问题很愚蠢,我很抱歉,我只是在学习


解决方案


我刚刚解决了这个问题:

func log(w http.ResponseWriter, r *http.Request) {
    FormEmail := r.FormValue("email")
    FormPassword := r.FormValue("password")
    // connection
    db, err := sql.Open("mysql", "root:root@tcp(127.0.0.1:8889)/service")
    if err != nil {
        panic(err)
    }

    defer db.Close()

    // check if there is a user with the specified email + password
    res, err := db.Query(fmt.Sprintf("SELECT * FROM `users` WHERE `email` = '%s' and password = '%s'", FormEmail, FormPassword))
    if err != nil {
        fmt.Printf("%w", err)
        JSONError(500, "DB100 error code example", "DB error", w)
        return
    }
    
    // we check whether there are records in the database.
    if !res.Next() {
        JSONError(413, "trololo", "user not found", w)
        return
    }
    
    http.Redirect(w, r, "/", http.StatusSeeOther)
}


func JSONError(httpcode int, code, msg string, w http.ResponseWriter) {
    type Error struct {
        Code      *string `json:"code,omitempty"`
        Message   *string `json:"message,omitempty"`
    }
    
    w.Header().Set("Content-Type", "application/json; charset=utf-8")
    w.Header().Set("X-Content-Type-Options", "nosniff")
    w.WriteHeader(httpcode)
    json.NewEncoder(w).Encode(
        Error{
            Code:      &code,
            Message:   &msg,
        },
    )
}

请不要再犯我的错误

到这里,我们也就讲完了《无法正常运行的golang/MySQL身份验证》的内容了。个人认为,基础知识的学习和巩固,是为了更好的将其运用到项目中,欢迎关注golang学习网公众号,带你了解更多关于的知识点!

声明:本文转载于:stackoverflow 如有侵犯,请联系study_golang@163.com删除
相关阅读
更多>
最新阅读
更多>
课程推荐
更多>