为什么我的ajax登录脚本不起作用?

时间:2019-02-06 17:13:29

标签: javascript php jquery ajax

我的学校项目需要AJAX登录脚本。 但这实际上不起作用,因为当我尝试登录时,我被踢到起始页面(登录表单),而没有任何消息。

那是我的后端脚本(login2.php):

if(empty($_POST['loginEmail']) || empty($_POST['loginPassword'])) {
    $error[] = "Bitte füllen Sie alle Felder aus!";
}
if (!empty($_POST['loginEmail']) && !filter_var($_POST['loginEmail'], FILTER_VALIDATE_EMAIL)) {
    $error[] = "Bitte geben Sie eine gültige E-Mail-Adresse an!";
} 
if(count($error)>0) {
    $resp['msg'] = $error;
    $resp['status'] = false;
    echo json_encode($resp);
    exit;
}

$sql = "SELECT * FROM `users` WHERE `uEmail` = :email AND `uPassword` = :password";
$stmt = $conn->prepare($sql);
$stmt->execute(array(':email' => $_POST['loginEmail']));
$row = $stmt->fetchAll(PDO::FETCH_ASSOC);
if(count($row)>0) {
    if(!password_verify($_POST['loginPassword'],$row[0]['uPassword'])) {
        $error[] = "Falsches Passwort!";
        $resp['msg'] = $error;
        $resp['status'] = false;
        echo json_encode($resp);
        exit;
    }
    session_start();
    $_SESSION['Email'] = $row[0]['uEmail'];
    $resp['redirect'] = "dashboard.php";
    $resp['status'] = true;
    echo json_encode($resp);
    exit;
}
else {
    $error[] = "Falsche E-Mail-Adresse!";
    $resp['msg'] = $error;
    $resp['status'] = false;
    echo json_encode($resp);
    exit;
}

这是我的登录表单的JS部分:

$(function() {
    $('#login').click(function(e){
        let self = $(this);
        e.preventDefault();
        self.prop('disabled',true);
        var data = $('#login-form').serialize();
        $.ajax({
            url: '/login2.php',
            type: "POST",
            data: data,
        }).done(function(res) {
            res = JSON.parse(res);
            if(res['status']) {
                location.href = "dashboard.php";
            } else {
                var errorMessage = "";
                console.log(res.msg);
                $.each(res['msg'],function(index,message) {
                    errorMessage += '<p>' + message + '</p>';
                });
                $("#error-msg").html(errorMessage);
                $("#error-msg").show();
                self.prop('disabled',false);
            }
        }).fail(function() {
            alert("error");
        }).always(function(){
            self.prop('disabled',false);
        });
    });
});

当我尝试以以下形式添加action="/login2.php"时,出现HTTP 500错误和消息,提示它目前无法处理此请求。

1 个答案:

答案 0 :(得分:1)

我不确定这是否是您的主要问题,但这是一个重大问题。您正在准备两个参数:

$sql = "SELECT * FROM `users` WHERE `uEmail` = :email AND `uPassword` = :password";

但是您只绑定一个:

$stmt->execute(array(':email' => $_POST['loginEmail']));

您不想在选择中包括密码,因为您稍后使用password_verify()进行验证。将您的SQL更改为此:

$sql = "SELECT * FROM `users` WHERE `uEmail` = :email";
相关问题
最新问题