1

我正在尝试创建简单的登录/注册页面。

我正在使用其中包含 login.php 的 index.php。

我想使用一个重要问题的答案来报告特定位置的登录错误。

问题是,如果我遇到错误,url 会更改为 login.php 文件,并且在下次登录时出现“找不到页面”错误。

我希望最终能够以某种方式显示错误并能够获得另一个输入并处理它。

登录.php:

   <?php

    $host="localhost"; // Host name 
    $username="root"; // Mysql username 
    $password=""; // Mysql password 
    $db_name="kupon"; // Database name 
    $tbl_name="users"; // Table name 

    // Connect to server and select databse.
    mysql_connect("$host", "$username", "$password")or die("cannot connect"); 
    mysql_select_db("$db_name")or die("cannot select DB");

    // username and password sent from form 
    $email=$_POST['email']; 
    $password=$_POST['password']; 

    // To protect MySQL injection
    $email = stripslashes($email);
    $password = stripslashes($password);
    $email = mysql_real_escape_string($email);
    $password = mysql_real_escape_string($password);
    $sql="SELECT * FROM $tbl_name WHERE email='$email' and password='$password'";
    $result=mysql_query($sql);

    // Mysql_num_row is counting table row
    $count=mysql_num_rows($result);
    // If result matched $email and $password, table row must be 1 row
    if($count==1){

    // Register $email, $password
    $_SESSION['email'] = $email;
    $_SESSION['password'] = $password; 
    header("location: members.php");
    }
    else {
       $error = '<p class="error">User does not exist</p>'
       include('../index.php');
       exit;
    }
    ?>

index.php 形式:

                <form action="php/login.php" method="post" class="form">
                    <p class="email">
                        <input type="text" name="email" /> :דואר אלקטרוני</br>
                    </p>
                    <p class="password">
                        <input type="password" name="password" /> :סיסמא</br>
                    </p>
                    <p class="submit">  
                        <input type="submit" value="היכנס" />  
                    </p>  
                </form>
                <?php
                    if(isset($error)) echo $error;
                ?>
4

3 回答 3

2
  1. 您不应将密码或其他个人身份信息放入会话中。最好让您的登录代码分配一个带有标识的会话 ID,该标识将其链接到数据库中的用户。(就像一个填充了唯一值的列,称为 userid)
  2. 您需要确保在 login.php 中初始化会话,并且您希望拥有的任何页面都需要对其进行身份验证。这允许您让页面检查会话以确认用户实际登录。

要解决 404 错误(未找到页面),您需要解决此问题:header("location: members.php");. 这需要是文件的完整路径。由于您的 login.php 文件位于 php 目录下而 members.php 不在,当您被定向到 login.php 时,此位置正向尝试将 members.php 加载到 php 目录中,由于它不存在,因此它给出404 错误。

于 2012-08-25T16:24:38.267 回答
0

您包括 login.php,但实际页面是 index.php - 因此您应该将表单发布到index.php

于 2012-08-25T16:23:47.343 回答
0

看起来您在使用相对 url 时遇到了问题。您从 index.php 开始,它将表单提交重定向到 php/login.php。下一次,您改为提交到 php/php/login.php。

如果您在文档根目录中,请尝试改用 /index.php 和 /php/login.php。但是,如果不了解您的项目布局,我就不能更具体了。

于 2012-08-25T16:23:57.190 回答