0

好的,这让我发疯了。我有 2 个模态表单 - 登录和注册。Javascript 执行客户端验证,然后 ajax 调用运行注册 php 文件或登录 php 文件,如果成功则返回 OK 或指示错误的特定错误消息(密码不正确、用户名已被使用等)。有一个 If Then 语句检查返回消息是否正常,如果是则显示成功消息并隐藏其他字段。

注册表完美运行。我恢复正常,字段被隐藏并显示成功消息。

但是登录表单不起作用。成功登录返回 OK,但 if 语句失败,而不是格式良好的成功消息,我只是显示 OK,而没有隐藏用户名和密码字段,这就是让我认为 IF 失败的原因,尽管我不明白为什么会这样.

我已经盯着这段代码看了好几个小时了,我所看到的只是两者的代码相同,不知道为什么一个工作正常而一个不工作......

在代码上......这是登录javascript:

$("#ajax-login-form").submit(function(){
            var str = $(this).serialize();
            $.ajax({
                type: "POST",
                url: "php/login.php",
                data: str,
                success: function(msg) {
                    $("#logNote").ajaxComplete(function(event, request, settings) {
                        if(msg == 'OK') {
            // Display the Success Message
                            result = '<div class="alertMsg success">You have succesfully logged in.</div>';
                            $("#ajax-login-form").hide();
            $("#swaptoreg").hide();
            $("#resetpassword").hide();
                        } else {
                            result = msg;
                        }
            // On success, hide the form
                        $(this).hide();
                        $(this).html(result).slideDown("fast");
                        $(this).html(result);                       
                    });
                }
            });
            return false;
        });

这是注册javascript:

$("#ajax-register-form").submit(function(){
            var str = $(this).serialize();
            $.ajax({
                type: "POST",
                url: "php/register.php",
                data: str,
                success: function(msg) {
                    $("#regNote").ajaxComplete(function(event, request, settings) {
                        if(msg == 'OK') {
            // Display the Success Message
                            result = '<div class="alertMsg success">Thank you! Your account has been created.</div>';
                            $("#ajax-register-form").hide();
                        } else {
                            result = msg;
                        }
            // On success, hide the form
                        $(this).hide();
                        $(this).html(result).slideDown("fast");
                        $(this).html(result);
                    });
                }
            });
            return false;
        });

我认为我不需要在此处添加 php,因为两者都以 echo 'OK' 结尾;如果成功并且因为我看到的是 OK 而不是格式良好的成功消息,我相信它正在工作。

有什么建议么?

编辑:这是登录php:

<?php 

require("common.php"); 

$submitted_username = ''; 

 $user = stripslashes($_POST['logUser']);
 $pass = stripslashes($_POST['logPass']);

if(!empty($_POST)) 
{ 

    $query = " 
        SELECT 
            id, 
            username, 
            password, 
            salt, 
            email 
        FROM users 
        WHERE 
            username = :username 
    "; 

    $query_params = array( 
        ':username' => $user 
    ); 

    try 
    { 
        $stmt = $db->prepare($query); 
        $result = $stmt->execute($query_params); 
    } 
    catch(PDOException $ex) 
    { 
        die("Failed to run query "); 
    } 

    $login_ok = false; 

    $row = $stmt->fetch(); 
    if($row) 
    { 
        $check_password = hash('sha256', $pass . $row['salt']); 
        for($round = 0; $round < 65536; $round++) 
        { 
            $check_password = hash('sha256', $check_password . $row['salt']); 
        } 

        if($check_password === $row['password']) 
        { 
            $login_ok = true; 
        } 
    } 

    if($login_ok) 
    { 
        unset($row['salt']); 
        unset($row['password']); 

        $_SESSION['user'] = $row; 

        echo 'OK';  

    } 
    else 
    { 

        echo '<div class="alertMsg error">Incorrect username or password</div>';

        $submitted_username = htmlentities($_POST['username'], ENT_QUOTES, 'UTF-8'); 
    } 
} 

?>
4

1 回答 1

2 
if($login_ok) 
    { 
        unset($row['salt']); 
        unset($row['password']); 

        $_SESSION['user'] = $row; 

        echo 'OK';  

    } 
    else 
    { 

        echo '<div class="alertMsg error">Incorrect username or password</div>';

        $submitted_username = htmlentities($_POST['username'], ENT_QUOTES, 'UTF-8'); 
    } 
} 

?> <!------- There is a space here! -->

关闭后有一个空格?>正在发送给用户。关闭?>是可选的,因此强烈建议不要包含它。摆脱那个?>

于 2013-09-21T00:17:59.450 回答