[英]Clicking on submit in login form redirects to index.php and doesn't login
我正在使用html5 / php / mysql创建我的第一个动态网站。 我不明白为什么这行不通。 根目录下的index.php文件基本上将所有内容放在一起。 位于example.com/(或example.com/index.php):
<!doctype html>
<html>
<?php
include("layout/header.php");
include("layout/layout.html");
/*content BEGIN*/
if (!empty($_SERVER['QUERY_STRING'])) {
$page = $_SERVER['QUERY_STRING'];
if(substr($page, -1) == '/') {
$page = substr($page, 0, -1);
}
/*$page = basename($page);*/
if (!file_exists("page/$page.php")){
include("layout/404.html");
}
else{
include("page/$page.php");
}
}
else {
include("page/home.php");
}
/*content END*/
include("layout/footer.html");
?>
</html>
.htaccess具有以下功能:
RewriteRule ^(.*)$ index.php?/$1 [L]
因此,基本上example.com/foo/bar在网站的布局内显示example.com/page/foo/bar.php的内容。
此post.php(位于example.com/page/admin/post.php并通过example.com/admin/post进行布局访问)可以正常工作:
<div class="text">
<?php
session_start();
if (!isset($_SESSION['login'])){
header("Location: /admin/login");
}
if(isset($_POST['submit']) && ($_POST['submit'])=="Post"){
if (!isset($_POST["title"]) || (trim($_POST["title"])=="")){
echo "Insert a title.";
}
elseif(!isset($_POST["post"]) || (trim($_POST["post"])=="")){
echo "You forgot the post";
}
elseif(!isset($_POST["author"]) || (trim($_POST["author"])=="")){
echo "Write your name";
}
else{
$postTitle = $_POST["title"];
$post = $_POST["post"];
$postAuthor = $_POST["author"];
include "mysql.php";
$sql = new mysql();
$sql->connect();
$sql->insert("post",array($postTitle, $post, $postAuthor),"title,post,author");
echo "Great Success!";
$sql->disc();
}
}
else{
?>
<form action="<?php $_SERVER["PHP_SELF"];?>" method="post">
<h2>New Post:</h2>
Title:
<br />
<input name="title" type="text" size="64" />
<br />
Text:
<br />
<textarea name="post" cols="80" rows="20"></textarea>
<br />
Author:
<br />
<input name="author" type="text" size="32" />
<br />
<input name="submit" type="submit" value="Post" />
</form>
<?php
}
?>
</div>
所以正如我所说,这很好。 但是我的登录面板(example.com/page/admin/login.php或example.com/admin/login)仅在我直接访问它(example.com/page/admin/login.php)时才有效,因此没有布局周围。 如果我通过example.com/admin/login以“正确的方式”访问它,则会加载它,但是在单击“提交”后,总是将我重定向到example.com/index.php(此精确URL,而不是example.com/),但不会实际登录我。这是login.php的代码:
<div class="text">
<?php
session_start();
if(isset($_SESSION['login'])){
header("Location: /admin/panel");
}
if(isset($_POST["submit"]) && (trim($_POST["submit"])=="Login")){
if (!isset($_POST["password"]) || (trim($_POST["password"])=="")){
echo "Insert password";
}
elseif (!isset($_POST["username"]) || (trim($_POST["username"])=="")){
echo "Insert your username";
}
$username = trim(filter_var($_POST['username'], FILTER_SANITIZE_STRING));
$password = trim(filter_var($_POST['password'], FILTER_SANITIZE_STRING));
$password = sha1($password);
include "mysql.php";
$sql = new mysql();
$sql->connect();
$loginlist = $sql->query("SELECT user_id FROM users WHERE username = '$username' AND password = '$password'");
if(mysql_num_rows($loginlist)==0){
echo "Username/password wrong";
}
else{
$userdata = $sql->extract($loginlist);
$_SESSION["login"] = $userdata->user_id;
$sql->disc();
header("Location: /admin/panel");
}
}
else{
?>
<h2>Admin panel login</h2>
<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post">
Username:
<br>
<input name="username" type="text" size="16">
<br>
Password:
<br>
<input name="password" type="password" size="64">
<br>
<input name="submit" type="submit" value="Login">
<br>
</form>
<?php
}
?>
</div>
apache日志也说:
"POST /index.php HTTP/1.1" 200 2906
每次发生这种情况。
我自己找到了解决方案。 在这一点上,我失去了希望,没想到能真正解决这个问题。 基本上,在post.php(从一开始就起作用的形式)的形式中
<form action="<?php $_SERVER['PHP_SELF']; ?>" method="post">
但是在一个行不通的网站上,login.php是
<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post">
看到不同? 正是php部分中不必要的回声搞砸了一切。 删除它解决了我的问题。 我没有立即发现它的原因是因为我实际上认为这是正确的方法。 我也复制粘贴了我的各个php文件之间的表单部分,因此我认为在所有页面中都相同,并且由于可以在一个页面中使用,所以我认为在所有文档中都是正确的。 因此,我尝试在表单之外的php部分中查找错误,因为该错误在所有文档中均发生了变化。 但是最后一次比较了post.php和login.php之后,我终于注意到了。 我猜很开心的结局。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.