重定向问题

时间:2011-12-21 22:09:59

标签: php forms

我在重定向页面时遇到问题。我创建了一个表单来检查用户。有两种不同类型的用户。(普通用户和管理员)。

如果是admin,则le page将转到loginadmin.php,否则它将转到loginusers.php。它在我的电脑上本地工作正常。但不在线。

当我输入普通用户的用户名和密码时,我有非错误信息 注意:未定义的索引:第7行的/homez.55/tzuhuich/www/development/aquarim/loginusers.php中的用户。

如果我输入了admin的用户名和密码。它保持在同一页面。我不知道为什么? 我需要在1月初将这个项目交给我的专业人员。:_( 请帮我!!!提前谢谢你。

这是我的代码:

loginvalide.php

<?php
session_start();
$host="localhost"; // Host name 
$username="root"; // Mysql username 
$password="root"; // Mysql password 
$db_name="aquarium"; // Database name 
$tbl_name="client"; // Table name



// Connect to server and select databse.
mysql_connect("$host", "$username", "$password")or die("cannot connect"); 
mysql_select_db("$db_name")or die("cannot select DB");

// username and password sent from form 
$myusername=$_POST['myusername']; 
$mypassword=$_POST['mypassword'];

// To protect MySQL injection (more detail about MySQL injection)
$myusername = stripslashes($myusername);
$mypassword = stripslashes($mypassword);
$myusername = mysql_real_escape_string($myusername);
$mypassword = mysql_real_escape_string($mypassword);

$sql="SELECT * FROM $tbl_name WHERE username='$myusername' and password='$mypassword'";
$result=mysql_query($sql);
if ($result){
                $ligne = mysql_fetch_row($result);
                $username = $ligne[3];
                $password=$ligne[4];
                $droits=$ligne[5];
                $_SESSION["acces"]="oui";
                $_SESSION["username"]=$username;
                $_SESSION["password"]=$password;

            } 
// Mysql_num_row is counting table row
$count=mysql_num_rows($result);
// If result matched $myusername and $mypassword, table row must be 1 row

if($count==1){

// Register $myusername, $mypassword and redirect to file "login_success.php"
if ($droits ==1) {


header("location:loginadmin.php");
}else {

header("location:loginusers.php");}

}
else {
echo "Wrong Username or Password";
}
?>

<? 
session_start();
if($_SESSION['acces']!="oui" || $_SESSION["droits"]!=1) {
    header("Location:main_login.php");
}
else{
    $_SESSION['admin']++;
}

?>
loginadmin.php

<!DOCTYPE html>
<html lang="fr">
<head>
<meta charset="UTF-8" />
<title>page admin</title>
</head>
<body>


    <p> admin </p>
    <ul> 
        <li><a href="fomulaireajout.php">ajouter poisson</a>  </li> 
        <li><a href="modifier.php">modifer</a> </li> 
        <li><a href="suprimpossion.php"> supprimer </a> </li> 
    </ul>
</body>
</html>


<?php
session_start();
if($_SESSION['acces']!="oui") {
    header("Location:main_login.php");
}
else{
    $_SESSION['user']++;
}
?>
loginusers.php

<!DOCTYPE html>
<html lang="fr">
<head>
<meta charset="UTF-8" />
<title>page poisspns</title>
</head>
<body>

    <p><br />
    <ul> 
        <li><a href="pagevisualisation.php">ourfish </a></li> 

    </ul>
</body>
</html>

2 个答案:

答案 0 :(得分:2)

首先在$_POST变量上使用mysql_real_escape_string。这是一个安全漏洞。

只能在启动任何输出之前发送标头。因此请确保没有启动输出。有时我们只是在<?php之前加上“”并且难以找到。如果所有这些都没问题,标题应该可行。

答案 1 :(得分:1)

要检查的第一项是,是否进入if语句?尝试打印一些东西。

接下来,是否还有其他重定向?如果调用一个重定向的话,大多数浏览器都会失败。

相关问题
最新问题