我对编程很陌生,不得不为学校做一个项目。我的任务是在PHP中使用登录等来伪造票证系统。
由于我的小组成员根本没有帮助,所以我决定只对loginsystem进行编码并创建一个动态加载内容的.php。
对于普通链接,到目前为止事情进展顺利但是登录系统+动态系统已让我头疼。
每当我点击登录按钮时(即使我根本没有输入任何logindata),我最终会在首页(home.php)中用标题告诉我我在“user.php”。< / p>
我没有得到任何错误或任何东西,似乎只是我没有得到的逻辑错误: - (
任何人都可以帮我这个吗?
答案 0 :(得分:0)
当帖子进来时,您似乎没有检查空字段。当您阅读帖子时,您的登录功能中应该有以下内容:
if($_POST['Login'] == null || $_POST['Password'] == null)
{
return false;
}
else
{
//do the login check with the sql call to match username and pw
}
答案 1 :(得分:0)
答案 2 :(得分:0)
重定向应该比你看起来更加谨慎地使用
在您的登录脚本中,您有:
if(!isset($usergroup))
{
login();
} else {
logout($usergroup);
}
如果您从$ SESSION值中分配了$ usergroup,这一切都很顺利,您还没有完成。因此,此页面将始终显示登录表单。
$usergroup = $_SESSION['user'];
将是一个开始。
你也有多个session_start调用,正如在Highlander中所说,&#34;只有一个&#34;。
您检测某人是否已向您的脚本发布数据的代码位于函数内部,可能应该在上述测试中。有点像...
if (!isset($usergroup)) {
// have we recieved post data to login, if logged in set usergroup)
// if we have not logged in, show the login form
}
if (isset($usergroup) {
// show the logout form
}