这是我做的一些代码。如果我的用户名/密码都正确,我试图登录到某个页面 - 但即使用户名/密码是正确的还是错误的,我仍然会得到一个空白的白页!我有3个主要文件。 Home.php,enter.php和connection.php。
这是Home.php的代码:
<?php
session_start();
?>
<html>
<h1 align="center">Welcome To Home Page</h1>
<form method="POST">
<table border="0" align="center">
<tr>
<td>
<?php
echo $_SESSION["firstname"];
if($_SESSION["firstname"]==null)
{
?>
<a href="enter.php">Login</a>
<a href="registration.php">Registration</a>
<a href="enter.php">Logout</a>
<?php
}
else
{
?>
<a href="enter.php">Logout</a>
<?php
}
?>
</td>
</tr>
<tr>
<td>
<img src="pix.jpg" width="500" length="500"/>
</td>
</table>
</form>
</html>
这是Enter.php的代码:
<html>
<form action="connection.php" method="POST">
<ul>
<li>
Email:
<input type="text" maxlength="30" name="emails" />
</li>
<li>
Password :
<input type="password" maxlength="30" name="passwords" />
</li>
<input type="submit" maxlength="30" name="logins" value="Login" />
</ul>
</form>
</html>
这是Connection.php的代码:
<?php
function getConnection(){
$db = new PDO("mysql:host=localhost;dbname=demodatabase", "root","********");
$db ->setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_EXCEPION);
return $db;
$db = getConnection();
$stmt = $db->prepare("
SELECT * FROM subscriber WHERE Email_id = :emails AND Password = :passwords
");
$stmt->bindParam(":emails" , $users );
$stmt->bindParam(":passwords", $passwords);
$stmt->execute();
$total = $db->rowCount();
$count = $stmt->rowCount();
if ($count > 0) {
session_start();
$_SESSION['firstname'] = 'yes';
header('location: home.php');
exit;
}
}
?>
那么为什么我要继续得到空白页?
答案 0 :(得分:1)
看看你的代码:
<?php
function getConnection(){
// …
}
?>
您拥有一个功能中的所有内容,而且永远不会调用它。你需要一个结束大括号:
function getConnection(){
$db = new PDO("mysql:host=localhost;dbname=demodatabase", "root","********");
$db ->setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_EXCEPION);
return $db;
} // here
$db = getConnection();
正确缩进代码会有所帮助。
在旁注中,很明显您以纯文本格式存储密码。 永远不要这样做!使用good password hashing algorithm哈希密码!
此外,在将某些内容发送到浏览器后使用session_start
或header
是没用的。在<?php
之前观看不需要的空格。