堆栈内存溢出
  繁体   English   中英

php-登录时重定向用户

[英]php - redirect user on login

 原文  2015-08-03 19:10:59       php/ mysqli

问题描述

在尝试使用php和MySQL设置简单的登录系统后,我被告知MySQL贬值,因此我开始研究mysqli。

我对PHP和连接数据库仍然很陌生,因此我找到了一些在线教程,并且能够设置一个有效的简单登录脚本(我使用了本教程http://w3epic.com/php-mysql-login-system-a -super-simple-tutorial / )。 有一部分我迷失了。

这是我的登录页面中的代码: 

<html>
<head>
<title>User Login Form - PHP MySQL Ligin System | W3Epic.com</title>
</head>
<body>
<h1>User Login Form - PHP MySQL Ligin System | W3Epic.com</h1>
<?php
if (!isset($_POST['submit'])){
?>
<!-- The HTML login form -->
    <form action="<?=$_SERVER['PHP_SELF']?>" method="post">
        Username: <input type="text" name="username" /><br />
        Password: <input type="password" name="password" /><br />

        <input type="submit" name="submit" value="Login" />
    </form>
<?php
} else {
    require_once("db-const.php");
    $mysqli = new mysqli(DB_HOST, DB_USER, DB_PASS, DB_NAME);
    # check connection
    if ($mysqli->connect_errno) {
        echo "<p>MySQL error no {$mysqli->connect_errno} : {$mysqli->connect_error}</p>";
        exit();
    }

    $username = $_POST['username'];
    $password = $_POST['password'];

    $sql = "SELECT * from clients WHERE username LIKE '{$username}' AND password LIKE '{$password}' LIMIT 1";
    $result = $mysqli->query($sql);
    if (!$result->num_rows == 1) {
        echo "<p>Invalid username/password combination</p>";
    } else {
        echo "<p>Logged in successfully</p>";
        // do stuffs
    }
}
?>      
</body>
</html>

它有效,我可以登录。

但是,我想根据用户是否在数据库中找到匹配项将用户重定向到另一个页面

我的想法是做这样的事情: 

if (!$result->num_rows == 1) {
    echo "<p>Invalid username/password combination</p>";
    header( 'Location: http://www.galactek.com/support/offmaint.html' );
} else {
    echo "<p>Logged in successfully</p>";
    // do stuffs
    header("Location:output.php");
}

但是,这会产生一个错误:

警告:无法修改标头信息-行38上/home4/galactek/public_html/test/login.php中已经发送过的标头(输出始于/home4/galactek/public_html/test/login.php:7)

如何成功重定向用户?

1 个解决方案

解决方案1
 0 已采纳  2015-08-03 19:15:36

您需要在页面顶部进行密码检查。 如果已经将任何内容写入输出(例如PHP之前的HTML和head标记),则不允许更改标题。 此外,查找参数化的SQL查询,因为这将有助于防止您当前也容易受到SQL注入 

<?php
    header("Location: " . my_url);

<?php
$failed = false;
if (isset($_POST["username"]) && isset($_POST["password"])) {
    require_once("db-const.php");
    $mysqli = new mysqli(DB_HOST, DB_USER, DB_PASS, DB_NAME);

    # check connection
    if ($mysqli->connect_errno) {
        echo "<p>MySQL error no {$mysqli->connect_errno} : {$mysqli->connect_error}</p>";
        exit();
    }

    $username = $_POST['username'];
    $password = $_POST['password'];

    $sql    = "SELECT * from clients WHERE username LIKE '{$username}' AND password LIKE '{$password}' LIMIT 1";
    $result = $mysqli->query($sql);

    if ($result->num_rows == 1) {
        //redirect the user to their account page since they logged in!
        header("Location: http://example.com/youraccount");
    } else {
        $failed = true;
    }
}
?>
<html>
<head>
<title>User Login Form - PHP MySQL Ligin System | W3Epic.com</title>
</head>
<body>
<h1>User Login Form - PHP MySQL Ligin System | W3Epic.com</h1>
<!-- The HTML login form -->
    <form action="<?= $_SERVER['PHP_SELF'] ?>" method="post">
        Username: <input type="text" name="username" /><br />
        Password: <input type="password" name="password" /><br />

        <input type="submit" name="submit" value="Login" />
    </form>
<?php

if ($failed) {
    echo "<p>Invalid username/password combination</p>";
}
?>

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 登录后通过用户角色PHP重定向 如果用户未登录,则重定向到登录页面 - PHP 用户登录PHP后重定向到同一页面 验证用户并重定向到 php 中的登录名或主页 用户登录后重定向页面(php代码) 使用php将登录用户从登录页面重定向到用户仪表板 PHP登录重定向到模板页面,以引入不同的用户数据 如何在 PHP 登录页面后将用户重定向回所需的 URL? php登录页面; 按号码登录后重定向到用户页面 如何在php中将用户从登录页面重定向到另一个
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM