我目前正在为家庭成员撰写基本网页。我之前使用过sql / php / jscript .....但是我只是简单地修改了预先构建的git pulls(例如.mpos cryptomining pool)。这是我第一次尝试手工制作整个产品。我有我的网站布局,我的锁定页面似乎重定向到登录就好了。但是,当我尝试登录时,我的脚本似乎在转到我的“表单操作”(login.php)后锁定。我能够很好地连接到我的sql数据库(稍后将更改db / table / column名称以确保安全性)所以我不认为sql connect部分是问题所在。 (ps,我现在使用000webhosting,所以PHP似乎正常工作......任何JS代码都很难正常运行)
这是我的login.php的片段
<?php
mysql_connect("x", "x", "x");
mysql_select_db("x");
function Redirect($url, $permanent = false)
{
if (headers_sent() === false)
{
header('Location: ' . $url, true, ($permanent === true) ? 301 : 302);
}
exit();
}
function user_login($username, $password)
{
ob_start();
$username = mysql_real_escape_string($username);
$password = mysql_real_escape_string($password);
$sql = "select * from Users where username='$username' and password ='$password' LIMIT 1";
$result = mysql_query($sql) or die('Error in you sql, Please Take a look.');
if(mysql_num_rows($result) > 0)
{
$_SESSION['username'] = $username;
$_SESSION['loggedin'] = true;
$row = mysql_fetch_row($result);
while (ob_get_status())
{
ob_end_clean();
}
Redirect('http://x/locked_page.html, false');
}
else
{
Redirect('http://x/login.html, false');
}
}
?>
(符合堆栈标签间距的间距有点奇怪)
并且是我的实际登录表单摘录
<div class="login-card">
<form method="post" action="includes/login.php">
<input type="username" name="username" placeholder="username">
<input type="password" name="password" placeholder="password">
<input type="submit" name="submit" class="login login-submit" value="Login">
</form>
<div class="login-help">
<a href="#">Register</a> • <a href="#">Forgot Password</a>
</div>
</div>
我意识到这方面的安全性非常宽松,但是我只是担心让它先工作......生病添加md5加密等等。
答案 0 :(得分:2)
您没有调用函数user_login
试试这个
$name = $_POST['username'] ;
$password = $_POST['password'] ;
user_login($name , $password) ;
你应该清理数据......
编辑 - &gt;清理意味着过滤掉可能会损害您网站的不需要的数据