Javascript PHP登录页面工作不正常

正确的，所以我有一个登录页面，需要能够加载正确的用户登录后的正确页面。管理员将有一个管理员页面，而用户将有他们的用户页面。 我有这个问题，无论是哪个用户，无论是it管理员还是普通用户，谁登录，它都会将他们引导到管理页面。我需要帮助，因为这是一个学校的项目，我有一个中期审查演示计划在周三

以下是我目前的编码：

Login.php

Kinder应用程序登录
正文{背景图像：url（“/KinderApp/images/Untitled-1.png”）；背景重复：无重复；}]
标题{颜色：黑色；背景颜色：白色；}
页脚{颜色：绿色；背景颜色：浅灰色；}
h1{字体系列：连环画，连环画MS，草书；字体大小：50px；}
span{字体系列：连环画，连环画MS，草书；字体大小：15px；颜色：蓝色；}
div{字体系列：连环画，连环画MS，草书；字体大小：15px；颜色：红色；}
表，th，td{边框：0px纯黑色；边框折叠：折叠；背景：rgba（248248255,0.3）；}
功能显示_c（）{
var refresh=1000；//刷新率（毫秒）
mytime=setTimeout（'display_ct（）'，刷新）
}
功能显示{
var strcount
var x=新日期（）
document.getElementById（'ct'）.innerHTML=x；
tt=显示_c（）；
}
Kinder应用程序
Kinder应用程序-登录




用户名：
密码：













































版权所有©保留所有权利

请试试下面的一个

$sql = "SELECT  `Username`, `Password`, Role` FROM `users` WHERE `Password` ='".$password."' AND Username='".$userName."' ";
$result=mysqli_query($dbc, $sql);
$data=mysqli_fetch_array($result,MYSQLI_ASSOC);
if($data['Role'] ==  "Administrator"){
header('Location: http://localhost:81/KinderApp/KinderAppAdmin.html');
}       
else if($data['Role'] ==  "User"){
    header('Location: http://localhost:81/KinderApp/KinderAppUser.html');
}

---

你知道你的if语句是什么意思吗<代码>如果（$result！=$userName&&$password&&“Administrator”）{

此外，你的密码不会被散列。哇……我很久没有看到这么难看的HTML了……这里面有这么多错误！再加上难看的PHP和只根据用户密码识别用户的难看的查询。别见怪了，但你可能应该回到起点，学习一点语义HTML艺术…然后转到PHP…并检查有关SQL注入的PHP手册，您的SQL查询似乎有缺陷…使用“LIKE”进行密码检查是非常错误的。为什么在“WHERE

password

LIKE”中使用

LIKE

。$password。““``答案一文不值。查询仍然可用于SQL注入，并且登录仍然无法工作。请尝试我已经做了一些更改，感谢您的快速回复。但是，由于Personal已经多次使用mysqli_fetch_数组，我总是会收到相同的重复错误：警告：mysqli_fetch_array（）参数1应为mysqli_结果，布尔值在第26行的C:\wamp\www\KinderApp\login_field.php中给出。请更正mysqli函数$result=mysqli_查询（$sql，$dbc）；您使用了错误的参数顺序，这就是您收到警告的原因。感谢您的快速回复。尽管PHP是最简单的语言之一，但我并不擅长PHP，因为我更擅长C#和java编码。感谢您提供的有关使用会话的提示。我现在正在研究它。我切换到了会话。

$sql = "SELECT  `Username`, `Password`, Role` FROM `users` WHERE `Password` ='".$password."' AND Username='".$userName."' ";
$result=mysqli_query($dbc, $sql);
$data=mysqli_fetch_array($result,MYSQLI_ASSOC);
if($data['Role'] ==  "Administrator"){
header('Location: http://localhost:81/KinderApp/KinderAppAdmin.html');
}       
else if($data['Role'] ==  "User"){
    header('Location: http://localhost:81/KinderApp/KinderAppUser.html');
}

<?php
# Define connection (PDO//MYSQL)
define('DB_TYPE', 'mysql');
define('DB_HOST', 'localhost');
define('DB_NAME', 'db_name');
define('DB_USER', 'user');
define('DB_PASS', 'pass');

$db = new PDO(DB_TYPE . ':host=' . DB_HOST . ';dbname=' . DB_NAME, DB_USER, DB_PASS, $options);

# Set up variables for use. Look up bcrypt as plaintext passwords = BIG NO NO
$userName=$_POST["user"];
$password=$_POST["pass"];

# Set up SQL query. You weren't using `username` in your where clause
# Binding variables ($query->bindValue) means the query treats them as a string
# and *shouldn't* execute any malicious SQL code supplied by a user
$sql = "SELECT  `Username`, `Password`, `Role` FROM `users` WHERE `Username` = :user AND `Password` = :pass";
$query = $db->prepare($sql);
$query->bindValue(':user', $userName);
$query->bindValue(':password', $password);
$query->execute();

# Checks if a valid result is returned. This is basic - there are better ways to do it
# but this is a good start
if ($result = $query->fetch(PDO::FETCH_OBJ)) {
    # Object attributes are accessed as $result->field_name, this checks if it's "administrator"
    if ($result->Role == "Administrator") {
    header('Location: http://localhost:81/KinderApp/KinderAppAdmin.php');
    } elseif ($result->Role == "User") {
    header('Location: http://localhost:81/KinderApp/KinderAppUser.php');
    }
}
# Behaviour for failed login
else {
echo "<center><div><b>ACCESS DENIED!!!</b></div></center><br><center>Incorrect Login Credentials</center>";
}


?>