Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/php/240.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript 在注销并按下后退按钮后,相同的页面在PHP中显示_Javascript_Php_Html_Ajax - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • Javascript 在注销并按下后退按钮后,相同的页面在PHP中显示

Javascript 在注销并按下后退按钮后,相同的页面在PHP中显示

javascript php html ajax

Javascript 在注销并按下后退按钮后,相同的页面在PHP中显示,javascript,php,html,ajax,Javascript,Php,Html,Ajax,我在会话中使用php。注销后,它会重定向到登录页面,但按下后退按钮后,它会再次显示未登录的页面。我怎样才能解决这个问题。提前谢谢 index.php <form style="padding-left: 50px; padding-right: 50px;" action="func.php" method="post"> <label for="uname" style="color:white;"><b>Username</b></l

我在会话中使用php。注销后,它会重定向到登录页面,但按下后退按钮后,它会再次显示未登录的页面。我怎样才能解决这个问题。提前谢谢

index.php

<form style="padding-left: 50px; padding-right: 50px;" action="func.php" method="post">
  <label for="uname" style="color:white;"><b>Username</b></label>
  <input type="text" placeholder="Enter Username" name="uname" style="border-radius: 10px;" required>

  <label for="psw" style="color:white;"><b>Password</b></label>
  <input type="password" placeholder="Enter Password" name="psw" style="border-radius: 10px;" required>

  <button type="submit" name="login_submit" class="b1">Login</button>
</form>


用户名
密码
登录
func.php

<?php                                                        
session_start();  
$con=mysqli_connect("localhost","root","","forestdb"); 
if(isset($_POST['login_submit'])){                     
$username=$_POST['uname'];                           
$password=$_POST['psw'];                                       
$query="select * from login where username='$username' and password='$password';";                        
$result=mysqli_query($con,$query); 
if(mysqli_num_rows($result)==1)
{
    $_SESSION['username']=1;
    header("Location:create_journal.php");
}
else{
    echo "<script>alert('Enter Correct Details!!')</script>";
    echo "<script>window.open('index.php', '_self')</script>";
}
}
?>

首先,您的代码非常容易被SQL注入所接受,请使用并阅读所述内容


其次,您似乎没有检查是否设置了
$\u会话['username']
,这意味着,如果您知道要访问的url,无需登录即可访问该页面,这反过来意味着您可以返回一个页面,您将看到完全相同的内容。
首先,您的代码非常容易被SQL注入所接受,请使用并阅读所说的内容


其次,您似乎没有检查是否设置了
$\u会话['username']
,这意味着,如果您知道要访问的url,则无需登录即可访问该页面,这反过来意味着您可以返回一个页面,您将看到完全相同的内容。
,您必须在代码中使用会话标记

登录后,您的会话必须以开始


// start the session 
session_start(); 


您的会话将随着注销而销毁


// destroy the session 
session_destroy(); 


通过使用此功能,您可以解决您的问题


您可以通过以下内容更好地理解:
为此,您必须在代码中使用会话标记

登录后,您的会话必须以开始


// start the session 
session_start(); 


您的会话将随着注销而销毁


// destroy the session 
session_destroy(); 


通过使用此功能,您可以解决您的问题


您可以从以下内容中更好地理解:
密码不应以纯文本形式存储。它们应该一直被散列!实际上,您没有检查会话。首先检查会话是否有效,然后显示页面else重定向。密码不应以纯文本形式存储。它们应该一直被散列!实际上,您没有检查会话。首先检查会话是否有效,然后显示页面else重定向。