php - перенаправить пользователя при входе
1
После попытки установить простую систему входа с php и MySQL, мне сообщили об амортизации MySQL, поэтому я начал изучать mysqli.
Я все еще новичок в PHP и подключаюсь к базам данных, поэтому я нашел несколько онлайн-руководств, и мне удалось установить простой скрипт входа, который работает (я использовал этот учебник http://w3epic.com/php-mysql-login-system-a -super-simple-tutorial/). Есть одна часть, которую я потерял.
Вот код с моей страницы входа:
<html>
<head>
<title>User Login Form - PHP MySQL Ligin System | W3Epic.com</title>
</head>
<body>
<h1>User Login Form - PHP MySQL Ligin System | W3Epic.com</h1>
<?php
if (!isset($_POST['submit'])){
?>
<!-- The HTML login form -->
<form action="<?=$_SERVER['PHP_SELF']?>" method="post">
Username: <input type="text" name="username" /><br />
Password: <input type="password" name="password" /><br />
<input type="submit" name="submit" value="Login" />
</form>
<?php
} else {
require_once("db-const.php");
$mysqli = new mysqli(DB_HOST, DB_USER, DB_PASS, DB_NAME);
# check connection
if ($mysqli->connect_errno) {
echo "<p>MySQL error no {$mysqli->connect_errno} : {$mysqli->connect_error}</p>";
exit();
}
$username = $_POST['username'];
$password = $_POST['password'];
$sql = "SELECT * from clients WHERE username LIKE '{$username}' AND password LIKE '{$password}' LIMIT 1";
$result = $mysqli->query($sql);
if (!$result->num_rows == 1) {
echo "<p>Invalid username/password combination</p>";
} else {
echo "<p>Logged in successfully</p>";
// do stuffs
}
}
?>
</body>
</html>
Он работает, и я могу войти в систему.
Тем не менее, я хотел бы перенаправить пользователя на другую страницу, основываясь на том, если он находит совпадение в базе данных или нет
Моя мысль заключалась в том, чтобы сделать что-то вроде:
if (!$result->num_rows == 1) {
echo "<p>Invalid username/password combination</p>";
header( 'Location: http://www.galactek.com/support/offmaint.html' );
} else {
echo "<p>Logged in successfully</p>";
// do stuffs
header("Location:output.php");
}
Однако это вызывает ошибку:
Предупреждение. Невозможно изменить информацию заголовка - уже отправленные заголовки (вывод запущен в /home4/galactek/public_html/test/login.php:7) в /home4/galactek/public_html/test/login.php в строке 38
Как я могу успешно перенаправить пользователя?
-
0Ваш сценарий подвержен риску атак с использованием SQL-инъекций.Jay Blanchard
-
0Вы действительно должны использовать встроенные функции PHP для обеспечения безопасности пароля.Jay Blanchard
1 ответ
0
Лучший ответ
Вам нужно сделать проверку пароля в самой верхней части страницы. Вам не разрешено изменять заголовок, если что-либо уже записано на выходе (например, HTML и заголовки перед вашим PHP). Кроме того, просмотрите параметризованные SQL-запросы, так как это поможет предотвратить инъекции SQL, которые вы в настоящее время также используете
<?php
header("Location: " . my_url);
<?php
$failed = false;
if (isset($_POST["username"]) && isset($_POST["password"])) {
require_once("db-const.php");
$mysqli = new mysqli(DB_HOST, DB_USER, DB_PASS, DB_NAME);
# check connection
if ($mysqli->connect_errno) {
echo "<p>MySQL error no {$mysqli->connect_errno} : {$mysqli->connect_error}</p>";
exit();
}
$username = $_POST['username'];
$password = $_POST['password'];
$sql = "SELECT * from clients WHERE username LIKE '{$username}' AND password LIKE '{$password}' LIMIT 1";
$result = $mysqli->query($sql);
if ($result->num_rows == 1) {
//redirect the user to their account page since they logged in!
header("Location: http://example.com/youraccount");
} else {
$failed = true;
}
}
?>
<html>
<head>
<title>User Login Form - PHP MySQL Ligin System | W3Epic.com</title>
</head>
<body>
<h1>User Login Form - PHP MySQL Ligin System | W3Epic.com</h1>
<!-- The HTML login form -->
<form action="<?= $_SERVER['PHP_SELF'] ?>" method="post">
Username: <input type="text" name="username" /><br />
Password: <input type="password" name="password" /><br />
<input type="submit" name="submit" value="Login" />
</form>
<?php
if ($failed) {
echo "<p>Invalid username/password combination</p>";
}
?>
d0nut
Поделиться
-
0Прости мое невежество, это будет помещено после первой строки <? Php, вот так? <? php if (! isset ($ _ POST ['submit'])) {header ("Location:". my_url); ?>
-
0@MattLeach позвольте мне отредактировать мой ответ, чтобы показать вам, как я буду делать заголовок.
Показать ещё 7 комментариев
Ещё вопросы
- 0Могу ли я работать с 4 int32_t, содержащимися в __m128i?
- 1EWS Managed API Timezone «Невозможно конвертировать»
- 0setTimeout window.open не может принять this.href
- 0создание столбцов и строк; запрашивая количество строк, которые пользователь хочет вывести на дисплей,
- 0изменить свойство курсора с помощью JavaScript
- 1Не авторизован (401) при использовании Jira API с использованием Postman?
- 0застрял на велосипеде через несколько цветов.
- 0Один пользователь несколько адресов доставки, как сделать это по умолчанию
- 1Дополнительный набор баров на участке в Pandas?
- 1Как найти изображение плоскости дикома
- 0AngularJS устанавливает заголовки SSL
- 0как заставить сравнение даты работать?
- 0Хранение типа класса в файле
- 0Неожиданное завершение выражения ng-keypress в angularjs
- 1Тип программы уже присутствует: com.android.common.constant.HttpConstants
- 1Определить предмет, объект, глагол в английском предложении?
- 0Создание эскиза изображения из видео не работает
- 0Superscrollorama, TweenMax Включите анимацию и после этого возобновите прокрутку
- 1Чем Process.Start отличается от Пуск> Выполнить?
- 1Cordova Plugin - Используйте AAR
- 0Нажмите кнопки и показать текст (и скрыть предыдущий текст)
- 0ионное приложение работает в браузере, но не работает на устройстве
- 1Почему моя ошибка не возвращается в моем экспресс-ответе?
- 0обработка параллелизма в cron php
- 0Печать вектора C ++ с добавлением новой строки
- 0Ошибка сегментации: 11 при использовании форсированного мьютекса
- 0Как переключаться между методами событий jquery?
- 0AngularJS атрибут размещения материала внутри директив
- 0Не удается заставить PHP password_hash api работать [дубликаты]
- 1Добавить счетчик на панель инструментов только для определенного фрагмента
- 1Скрыть StatusBar в Trusted Web Activity
- 1Использование потоков и асинхронных задач не может предотвратить ошибку ANR.
- 1Javascript ссылаться на объект по идентификатору или ссылаться на него напрямую?
- 1Razor и ASP.NET: правильный способ проверить, существует ли запись и использовать ее поля?
- 0Проблема со значением комбинированного списка jqWidgets с формой
- 1Как создать AWC по умолчанию в AWS через aws-java-sdk
- 0Как получить доступ к обновленному значению в разных контроллерах страниц?
- 0совместное использование объекта через контроллеры angularjs с помощью сервиса
- 1Работа с Python2 и Python3 в одном проекте
- 1Привет! Я делаю код Java, указанный ниже, для формы входа. Он не перенаправляет меня на страницу employee.jsp или клиента jsp.
- 0Чтение всех байтов файла BMP в c ++ и поворот изображения
- 1Как очистить анимацию добавления / удаления панели действий?
- 1Почему деление исключений во время компиляции на ноль не производит в Eclipse IDE?
- 0Получение углового контроллера через $ scope в модульном тесте
- 0Почему мой фон мигает белым при изменении свойства фона css с помощью набора переходов?
- 1сохранить объект в базу данных, используя Hibernate
- 1Python Plotly Sankey Graph не отображается
- 0Нужна регулярная фильтрация с помощью угловой таблицы
- 1Разница между развертыванием WAR и папки Build
- 0ngRepeat не работает в colorbox
