-1

所以我正在尝试构建一个登录和注册系统,但是当提交登录表单时,除了“header(Location:restricted.php)”之外,所有PHP似乎都运行良好。什么也没有发生,没有错误出现,当我点击提交时,页面就会刷新。

这是登录页面的代码:

<?php 
        include("connection.php");

        if (isset ($_POST["submit"]) ) {

            $email = $_POST["email"];
            $password = $_POST["password"];

            $result = mysqli_query($conn, "
                SELECT * FROM users WHERE email = '$email' AND password = '$password'
            ");

            $row = $result->fetch_array(MYSQLI_BOTH);

            session_start();
            $_SESSION["UserID"] = $row["UserID"];
            $_SESSION["first_name"] = $row["first_name"];
            $_SESSION["last_name"] = $row["last_name"];
            $_SESSION["email"] = $row["email"];
            $_SESSION["username"] = $row["username"];
            $_SESSION["password"] = $row["password"];

            header('Location: restricted.php');

        }

    ?>

<!DOCTYPE html>
<html>

<?php 

$title = "Sign In";
$css = "";

include('../include/head.php');
?>


<body>

<h2>Log In</h2>

<!--LOGIN FORM-->   
<form action="signin.php" method="POST">
    Email <input type="text" name="email" /> <br />
    Password <input type="password" name="password" />
    <br /> <br />

    <input type="submit" name="submit">
</form>

<a href="signup.php">Sign Up</a>

</body>
</html>

这是受限页面的代码:

<?php 
    session_start();
    if ( isset($_SESSION["UserID"] ) ) {

    } else {
        header('Location: signin.php')
    } 
?><!DOCTYPE html>

<html>    
<head>
    <title>Restricted Page</title>
</head>

<body>
    <p><?php echo 'Welcome ' . $_SESSION["first_name"]; ?></p>
</body>
</html>

任何帮助将不胜感激。

4

1 回答 1

0

错误:

您在发送标头后忘记终止脚本,您还应该在标头中使用 HTTP/1.1 概述的绝对路径

header("Location: http://example.com/restricted.php");
exit();

或者

exit(header("Location: http://example.com/restricted.php"));

Restricted.php 在第 6 行也需要同样的东西。

笔记:

如前所述,使用 php 函数进行散列。

这是非常不安全的,您需要在将密码存储到数据库之前对其进行哈希处理,这样可以防止可以访问您的数据库的黑客看到它们,访问纯文本密码的管理员也很糟糕。

于 2015-06-30T20:21:08.663 回答