Question

我目前在创建网页时遇到一些问题，只有在用户登录后才能访问该网页。

我在这里查看过各种各样的帖子，但无济于事。对此的任何帮助将不胜感激。

这是我的代码：

的login.php

＆＃13;

appcompat-v7:25.2.0

＆＃13;

和statistics.html（只有登录后才能访问的页面）

＆＃13;

<?php
Include('connect.php');
if (isset($_REQUEST['Submit']))
{
  if($_REQUEST['user_id']=="" || $_REQUEST['password']=="")
  {
  echo " Field must be filled";
  }
  else
  {
    $sql1= "select * from student where email= '".$_REQUEST['user_id']."' &&  password ='".$_REQUEST['password']."'";
    $result=mysql_query($sql1)
    or exit("Sql Error".mysql_error());
    $num_rows=mysql_num_rows($result);
    if($num_rows>0)
    {
      session_start($_SESSION['Login']);
      Echo "You have logged in successfully";
      header("Location: statistics.html"); 
      }
    else
    {
      echo "Wrong username or password.";
    }
  }
} 
?>

<!DOCTYPE html>
<html class="no-js">
<head>
  <meta charset="utf-8">
  <meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1">
  <title>PHP Login Form</title>
  <meta name="description" content="">
  <meta name="viewport" content="width=device-width">
  <link rel="stylesheet" href="css/bootstrap.css">
  <link rel="stylesheet" href="css/main.css">
</head>
<body>
  <div class="container">
    <div class="row" style="margin-top:20px">
      <div class="col-xs-12 col-sm-8 col-md-6 col-sm-offset-2 col-md-offset-3">
        <form name="form_login" method="post" action="login.php" role="form">
          <fieldset>
            <h2>Please Sign In</h2>
            <hr class="colorgraph">
            <div class="form-group">
              <input name="user_id" type="text" id="user_id" class="form-control input-lg" placeholder="Email Address">
            </div>
            <div class="form-group">
              <input type="password" name="password" id="password" class="form-control input-lg" placeholder="Password">
            </div>
            <span class="button-checkbox">
            <button type="button" class="btn" data-color="info">Remember Me</button><!-- Additional Option -->
            <input type="checkbox" name="remember_me" id="remember_me" checked="checked" class="hidden">
            <hr class="colorgraph">
            <div class="row">
              <div class="col-xs-6 col-sm-6 col-md-6">
                <input type="submit" name="Submit" value="Login" class="btn btn-lg btn-success btn-block">
              </div>
            </div>
          </fieldset>
        </form>
      </div>
    </div>
  </div>
</body>
</html>

＆＃13;

无论我尝试什么，我似乎无法让代码工作。这些文件也在同一目录中。

对此的任何帮助将不胜感激。

Answer 1

这里有些不对劲但你走在正确的轨道上。

您非常容易受到SQL注入的影响。请阅读它。
您的表单使用POST，因此您的PHP应使用$ _POST而不是$ _REQUEST
您无法通过将会话变量传递给session_start来设置它。您需要像这样设置变量：$ _SESSION ['isLoggedIn'] = true。
您在发出标头命令之前正在回显。在重定向之前，您无法输出任何内容。

只有登录时才能访问网页（PHP）

1 个答案: