无法使用PHP,MySQL导航到另一个页面

时间:2015-10-08 11:39:02

标签: php mysql

我在数据库中有一些数据。当我给出电子邮件和密码时,它应该获取数据库并登录。问题是,从loginform.php文件导航到loginvalidate.php文件,但之后它不会导航到我在header()函数中提到的另一个页面。只要我给出电子邮件和密码,然后点击登录按钮,它就会停在loginvalidate.php并且不会继续发送到profile.php文件。我希望你明白。我不知道错误在哪里,它既不会引发错误。我正在使用WAMP,当我在浏览器中运行此代码时,url应该在点击登录按钮后显示../../profile.php,但它在URL中显示../../loginvalidate.php页面没有任何显示,即空白。我使用md5函数将密码存储在数据库中。所以这里首先我已经在用户输入的密码上应用了md5函数,然后使用了password_verify。是验证问题的密码还是其他问题?

loginform.php

<html>
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
    <link rel="stylesheet" type="text/css" href="css/style.css">
    <script type="text/javascript" src="js/jquery.validate.min.js"></script>
</head>
<body>

    <form action="includes/loginvalidate.php" method="post">
        <div style="margin-top:17%;">
         <!--Text box to enter email-id-->
            <input id="email" type="email" name="eid" placeholder="E-mail" required/>
            <hr style="position:relative; color:white;">
        </div>
        <div style="margin-top:3%">
         <!--Text box to enter password-->
            <input id="pwd" type="password" name="password" placeholder="Password" required/>
        </div>  
            <div style="margin-top:15%">
                <input type="image" class="mclass" name="loginbt" id="login"  src="images/login.png">
            </div>
    </form>
</body>

包括/ loginvalidate.php

<?php
session_start();
try
{
    $db = new PDO("mysql:host=localhost;dbname=xxx","yyy","zzz");
    $db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
    if(isset($_POST['loginbt']))
    {
        $errmsg='';
        $email =$_POST['eid'];
        $pass = md5($_POST['password']);

        if($errmsg == '')
        {
            $sql = $db->prepare('SELECT id, email, password from users WHERE email = :email');
            $sql->bindParam(':email',$email);
            $sql->execute();
            $result = $sql->fetch(PDO::FETCH_ASSOC);
            if(count($result)>0 && password_verify($pass,$result['password']))
            {
                header('location: ../profile.php');
                exit();
            }
            else
            {
                echo '<script language="javascript">';
                echo 'alert("Username/Password is incorrect")';
                echo '</script>';
            }
        }
    }
}
catch(PDOException $e)
{
    echo $e->getMessage();
}       

&GT;

3 个答案:

答案 0 :(得分:0)

问题是您正在使用图片类型提交,但测试它就好像是提交类型...

<input type="image" class="mclass" name="loginbt" id="login"  src="images/login.png">

这不会带来

$_GET['loginbt'] 

如你所料

所以它在这里测试失败了:

if(isset($_POST['loginbt']))

作为按钮的图像在提交表单的意义上起作用。但是,如果您需要测试来自该表单的值,您可以测试任何其他元素或使用您要测试的名称/值创建隐藏元素。

<input type="hidden" name="loginbt" value="loginbt">
<input type="image" class="mclass" id="login" src="images/login.png">

例如。这样,信息不会显示在您的表单上,但会被发送到服务器

您还应该始终使用“秘密”,在隐藏字段中不重复值来检查POST是否来自真实表单(Google XSS保护)。

答案 1 :(得分:0)

使用表单代码,然后使用

var_dump($_POST);

显示

  

[&#34; loginbt_x&#34;] =&GT; string(1)&#34; 0&#34; [&#34; loginbt_y&#34;] =&GT; string(1)&#34; 0&#34;

因此,您可以测试其中任何一个值,如此

if (isset($_POST['loginbt_x']))

它应该有用。

当使用图像输入提交表单时,发送到服务器的输入名称是_x和_y,它们指的是单击图像时光标在图像上的位置。

答案 2 :(得分:0)

所有人,我自己找到了解决方案。我通常认为我编写的代码有点复杂。经过99次失败尝试和第100次尝试后,我自己找到了解决方案。这就是loginvalidate.php文件应该是

的方式

<强>包括/ loginvalidate.php

    $db = new PDO("mysql:host=localhost;dbname=xxxx","yyyy","zzzzz");
    $db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);


        $email =$_POST['eid'];
        $pass = md5($_POST['password']);            
        $sql = $db->prepare('SELECT id, email, password from users WHERE email = :email AND password = :password');
        $sql->bindParam(':email',$email);
        $sql -> bindParam(':password',$pass);
        $sql->execute();
        $result = $sql->fetchColumn();
        if($result == true)
        {
            header("Location: ../profile.php");
            exit();
        }
        else {
            echo '<script type=text/javascript>';
            echo 'alert("Username/Password is incorrect")';
            echo '</script>';
        }

ob_end_flush()函数;

我要感谢这里帮助我找到解决方案的每个人,但主要的功劳归于自己。 :P。