[英]Redirecting issue
我在重定向頁面時遇到問題。 我創建了一個表格來檢查用戶。 有兩種不同類型的用戶。(普通用戶和管理員)。
如果是admin,則le page將轉到loginadmin.php,否則它將轉到loginusers.php。 它在我的電腦上本地工作正常。 但不在線。
當我輸入普通用戶的用戶名和密碼時,我有非錯誤消息提示:未定義的索引:用戶在第7行的/homez.55/tzuhuich/www/development/aquarim/loginusers.php中。
如果我輸入管理員的用戶名和密碼。 它保持在同一頁面。 我不知道為什么?
我需要在1月初將這個項目交給我的專業人員。:_(請幫助我!!!提前謝謝你。
這是我的代碼:
loginvalide.php
<?php
session_start();
$host="localhost"; // Host name
$username="root"; // Mysql username
$password="root"; // Mysql password
$db_name="aquarium"; // Database name
$tbl_name="client"; // Table name
// Connect to server and select databse.
mysql_connect("$host", "$username", "$password")or die("cannot connect");
mysql_select_db("$db_name")or die("cannot select DB");
// username and password sent from form
$myusername=$_POST['myusername'];
$mypassword=$_POST['mypassword'];
// To protect MySQL injection (more detail about MySQL injection)
$myusername = stripslashes($myusername);
$mypassword = stripslashes($mypassword);
$myusername = mysql_real_escape_string($myusername);
$mypassword = mysql_real_escape_string($mypassword);
$sql="SELECT * FROM $tbl_name WHERE username='$myusername' and password='$mypassword'";
$result=mysql_query($sql);
if ($result){
$ligne = mysql_fetch_row($result);
$username = $ligne[3];
$password=$ligne[4];
$droits=$ligne[5];
$_SESSION["acces"]="oui";
$_SESSION["username"]=$username;
$_SESSION["password"]=$password;
}
// Mysql_num_row is counting table row
$count=mysql_num_rows($result);
// If result matched $myusername and $mypassword, table row must be 1 row
if($count==1){
// Register $myusername, $mypassword and redirect to file "login_success.php"
if ($droits ==1) {
header("location:loginadmin.php");
}else {
header("location:loginusers.php");}
}
else {
echo "Wrong Username or Password";
}
?>
<?
session_start();
if($_SESSION['acces']!="oui" || $_SESSION["droits"]!=1) {
header("Location:main_login.php");
}
else{
$_SESSION['admin']++;
}
?>
loginadmin.php
<!DOCTYPE html>
<html lang="fr">
<head>
<meta charset="UTF-8" />
<title>page admin</title>
</head>
<body>
<p> admin </p>
<ul>
<li><a href="fomulaireajout.php">ajouter poisson</a> </li>
<li><a href="modifier.php">modifer</a> </li>
<li><a href="suprimpossion.php"> supprimer </a> </li>
</ul>
</body>
</html>
<?php
session_start();
if($_SESSION['acces']!="oui") {
header("Location:main_login.php");
}
else{
$_SESSION['user']++;
}
?>
loginusers.php
<!DOCTYPE html>
<html lang="fr">
<head>
<meta charset="UTF-8" />
<title>page poisspns</title>
</head>
<body>
<p><br />
<ul>
<li><a href="pagevisualisation.php">ourfish </a></li>
</ul>
</body>
</html>
首先在$_POST
變量上使用mysql_real_escape_string 。 這是一個安全漏洞。
標頭只能在開始任何輸出之前發送。 因此請確保沒有啟動輸出。 有時我們只是在<?php
之前加上“”並且很難找到它。 如果所有這些都可以,那么標題應該可以工作。
要檢查的第一項是,它進入if語句? 嘗試打印出一些東西。
接下來,還有其他重定向被調用嗎? 如果調用多個重定向,大多數瀏覽器將失敗。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.