0

请记住这里的初学者模式。我正在制作一个从数据库中搜索产品的电子商务网站。我使用的登录名基于数据库中的 0 和 1。当以管理员身份登录并使用 admin.php 页面上的搜索功能时,我会注销或重定向到 frontPage。相同的搜索功能在 frontPage 上也能正常工作。

这是我在 admin.php 上提交表单的部分。

<div id="mainArea">
    <form id="searchBox" action="<?=$_SERVER['PHP_SELF']?>" method="post"><input id="search" name="title" type="text" placeholder="Search Products" /><input name="submit" type="submit" value="Search" style="width:75px;height:36px"/></form>
</div>
    <div id="show">
        <?php
            include("searchAdmin.php");
        ?> 
    </div>

admin.php 页面的顶部如下所示:

<?php
session_start();
$name = $_SESSION['myusername'];
?>

在 adminSearch.php 中搜索是这样的:

<?php
if ($_POST['submit']){
include ("connection.php");

$title = (trim($_POST['title'])=="")?
die ("You did not enter any search criteria"):
mysql_real_escape_string($_POST['title']);

$query = "select * from beer where upper(beer_name) like '%".strtoupper($title) ."%' OR upper(beer_descr) like '%". strtoupper($title) ."%' OR upper(beer_categ) like '%". strtoupper($title) ."%'";

if(! ($result = mysql_query($query)))
die ("No matches found. Please search again.</body></html>");
echo "<table border=1>";
while ($rows = mysql_fetch_array($result)) {
    echo "<tr><td rowspan=3>" . '<img src="images/'. $rows['beer_image'] . '.jpg"/>'."</td><td>".$rows['beer_name']."</td><td><a href='updateBeer.php?id=". $rows['beer_id'] ."'>Update</a></td></tr>";
    echo "<tr><td>".$rows['beer_categ']."</td><td><a href='deleteBeer.php?id=". $rows['beer_id'] ."'>Delete</a></td></tr>";
    echo "<tr><td>".$rows['beer_descr']."</td>
    <td>".$rows['beer_cost']."</td></tr>";
}
echo "</table>";
}
else include("showAdmin.php");
?>

编辑:忘记显示我的登录 php 的结尾看起来像这样。它正确地将我发送到管理页面,但是当我在管理页面上进行搜索时,它会将我注销或将我发送到 frontPage。

    if($count==1){
        if($auth==1){
            session_start();
            $_SESSION['myusername'] = $myusername;
            $_SESSION['auth']=$auth;
            header("location: /admin.php");
            }
        elseif($auth==0){
            session_start();
            $_SESSION['myusername'] = $myusername;
            $_SESSION['auth']=$auth;
            header("location: /user.php");
        }
    }
else {
echo "Wrong Username or Password";
}

我的注销在同一个管理页面上看起来像这样:

<div id="login1">
<font color="white">Logged in with Administrator privilages as: <?php echo $name ?>.</font><br /><form id="logout" method="post" name="logout" action="logout.php"><input name="logout" type="submit" value="Logout" style="width:75px;height:22px"><br />
</div>

logout.php 内容如下:

<?php
if (!empty($_POST['logout'])){
session_start();
session_destroy();
header("location: /frontPage.php");
}
?>
4

2 回答 2

0

代替

<?=$_SERVER['PHP_SELF']?>

利用

<?php echo $_SERVER['PHP_SELF']?>

我认为这个简单的错误导致了错误。希望这次好运会与你同在。

于 2014-06-21T15:54:20.187 回答
0

乍一看,您使用的变量 $result 可能是您的问题的一部分。

据我所见,您没有为 $result 声明或赋值,因此 if 语句中的比较可能没有达到您的预期。

我的建议是通过删除 if 语句来简化您的代码,以进行调试,并查看您是否遇到相同的问题。

还要添加一些警告框来调试您的代码,以便您可以识别代码的哪一部分将您重定向到注销代码。

于 2013-03-23T15:20:00.000 回答