我在数据库中有一些数据。当我给出电子邮件和密码时,它应该获取数据库并登录。问题是,从loginform.php文件导航到loginvalidate.php文件,但之后它不会导航到我在header()函数中提到的另一个页面。只要我给出电子邮件和密码,然后点击登录按钮,它就会停在loginvalidate.php并且不会继续发送到profile.php文件。我希望你明白。我不知道错误在哪里,它既不会引发错误。我正在使用WAMP,当我在浏览器中运行此代码时,url应该在点击登录按钮后显示../../profile.php,但它在URL中显示../../loginvalidate.php页面没有任何显示,即空白。我使用md5函数将密码存储在数据库中。所以这里首先我已经在用户输入的密码上应用了md5函数,然后使用了password_verify。是验证问题的密码还是其他问题?
loginform.php
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<link rel="stylesheet" type="text/css" href="css/style.css">
<script type="text/javascript" src="js/jquery.validate.min.js"></script>
</head>
<body>
<form action="includes/loginvalidate.php" method="post">
<div style="margin-top:17%;">
<!--Text box to enter email-id-->
<input id="email" type="email" name="eid" placeholder="E-mail" required/>
<hr style="position:relative; color:white;">
</div>
<div style="margin-top:3%">
<!--Text box to enter password-->
<input id="pwd" type="password" name="password" placeholder="Password" required/>
</div>
<div style="margin-top:15%">
<input type="image" class="mclass" name="loginbt" id="login" src="images/login.png">
</div>
</form>
</body>
包括/ loginvalidate.php
<?php
session_start();
try
{
$db = new PDO("mysql:host=localhost;dbname=xxx","yyy","zzz");
$db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
if(isset($_POST['loginbt']))
{
$errmsg='';
$email =$_POST['eid'];
$pass = md5($_POST['password']);
if($errmsg == '')
{
$sql = $db->prepare('SELECT id, email, password from users WHERE email = :email');
$sql->bindParam(':email',$email);
$sql->execute();
$result = $sql->fetch(PDO::FETCH_ASSOC);
if(count($result)>0 && password_verify($pass,$result['password']))
{
header('location: ../profile.php');
exit();
}
else
{
echo '<script language="javascript">';
echo 'alert("Username/Password is incorrect")';
echo '</script>';
}
}
}
}
catch(PDOException $e)
{
echo $e->getMessage();
}
&GT;
答案 0 :(得分:0)
问题是您正在使用图片类型提交,但测试它就好像是提交类型...
<input type="image" class="mclass" name="loginbt" id="login" src="images/login.png">
这不会带来
$_GET['loginbt']
如你所料
所以它在这里测试失败了:
if(isset($_POST['loginbt']))
作为按钮的图像在提交表单的意义上起作用。但是,如果您需要测试来自该表单的值,您可以测试任何其他元素或使用您要测试的名称/值创建隐藏元素。
<input type="hidden" name="loginbt" value="loginbt">
<input type="image" class="mclass" id="login" src="images/login.png">
例如。这样,信息不会显示在您的表单上,但会被发送到服务器
您还应该始终使用“秘密”,在隐藏字段中不重复值来检查POST是否来自真实表单(Google XSS保护)。
答案 1 :(得分:0)
使用表单代码,然后使用
var_dump($_POST);
显示
[&#34; loginbt_x&#34;] =&GT; string(1)&#34; 0&#34; [&#34; loginbt_y&#34;] =&GT; string(1)&#34; 0&#34;
因此,您可以测试其中任何一个值,如此
if (isset($_POST['loginbt_x']))
它应该有用。
当使用图像输入提交表单时,发送到服务器的输入名称是_x和_y,它们指的是单击图像时光标在图像上的位置。
答案 2 :(得分:0)
所有人,我自己找到了解决方案。我通常认为我编写的代码有点复杂。经过99次失败尝试和第100次尝试后,我自己找到了解决方案。这就是loginvalidate.php文件应该是
的方式<强>包括/ loginvalidate.php
$db = new PDO("mysql:host=localhost;dbname=xxxx","yyyy","zzzzz");
$db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
$email =$_POST['eid'];
$pass = md5($_POST['password']);
$sql = $db->prepare('SELECT id, email, password from users WHERE email = :email AND password = :password');
$sql->bindParam(':email',$email);
$sql -> bindParam(':password',$pass);
$sql->execute();
$result = $sql->fetchColumn();
if($result == true)
{
header("Location: ../profile.php");
exit();
}
else {
echo '<script type=text/javascript>';
echo 'alert("Username/Password is incorrect")';
echo '</script>';
}
ob_end_flush()函数;
我要感谢这里帮助我找到解决方案的每个人,但主要的功劳归于自己。 :P。