Web サイトのバックエンド構築に関するヘルプを求めています。確認コードが間違っているのにバックエンドにログインできるのはなぜですか?

header ( "Content-type: text/html; charset=gb2312" ); 
class chkinput{
var $name;
var $pwd;

function chkinput($x,$y)
{
$this->name=$x;
$this->pwd=$y;
}

function checkinput()
{
include("../conn/conn.php");
$sql=mysql_query("select * from tb_admin where name='".$this->name."'",$conn);
$info=mysql_fetch_array($sql);
if($info==false)
{
echo "";
終了します。
else
{
if($info[pwd]==$this->pwd)
{
if($number==$_SESSION['code'])
{
header("location:index. php");}
else
{
echo "";
. ert('密码输入错误！');history.back();";
終了します。
}

}
}
}


$obj=new chkinput(trim($_POST[name]),trim($_POST[pwd]));
$obj->checkinput();

?>




回复讨论(解决方案)

私は入力を判断します認証コードが正しいかどうか画像上のテストコードが一致するかどうか、$_SESSION['code'] は画像のテストコード、番号は我文本の命名のテストコード、どう修正されますか?