我一直在处理这里提供的教程:http://www.developphp.com/video/PHP/Log-In-Form-Log-Out-Script-Cookies-Sessions-User-Profile我曾尝试多次联系视频,但没有回复。
我正在使用该视频为我的网站创建登录页面,允许登录用户发布到博客。
我在这里使用login.php中的代码:http://superraddm.com/login.php
然而,该页面实际上并不验证用户是否存在,它接受任何条目。
我认为失败是在ajax部分的某个地方,很可能在这里:
if(isset($_POST["e"])){
// CONNECT TO THE DATABASE
include_once("php_includes/db_conx.php");
// GATHER THE POSTED DATA INTO LOCAL VARIABLES AND SANITIZE
$e = mysqli_real_escape_string($db_conx, $_POST['e']);
$p = md5($_POST['p']);
// GET USER IP ADDRESS
$ip = preg_replace('#[^0-9.]#', '', getenv('REMOTE_ADDR'));
// FORM DATA ERROR HANDLING
if($e == "" || $p == ""){
echo "login_failed";
exit();
我认为$ e和$ p变量没有正确传递,所以代码甚至没有“登录失败”。
为了测试我将第3行从底部更改为:
if($e == "A" || $p == "A"){
echo "login_failed";
并尝试使用A作为用户名和密码登录,并且仍然登录。