Javascript 在注销并按下后退按钮后,相同的页面在PHP中显示
我在会话中使用php。注销后,它会重定向到登录页面,但按下后退按钮后,它会再次显示未登录的页面。我怎样才能解决这个问题。提前谢谢 index.phpJavascript 在注销并按下后退按钮后,相同的页面在PHP中显示,javascript,php,html,ajax,Javascript,Php,Html,Ajax,我在会话中使用php。注销后,它会重定向到登录页面,但按下后退按钮后,它会再次显示未登录的页面。我怎样才能解决这个问题。提前谢谢 index.php <form style="padding-left: 50px; padding-right: 50px;" action="func.php" method="post"> <label for="uname" style="color:white;"><b>Username</b></l
<form style="padding-left: 50px; padding-right: 50px;" action="func.php" method="post">
<label for="uname" style="color:white;"><b>Username</b></label>
<input type="text" placeholder="Enter Username" name="uname" style="border-radius: 10px;" required>
<label for="psw" style="color:white;"><b>Password</b></label>
<input type="password" placeholder="Enter Password" name="psw" style="border-radius: 10px;" required>
<button type="submit" name="login_submit" class="b1">Login</button>
</form>
用户名
密码
登录
func.php
<?php
session_start();
$con=mysqli_connect("localhost","root","","forestdb");
if(isset($_POST['login_submit'])){
$username=$_POST['uname'];
$password=$_POST['psw'];
$query="select * from login where username='$username' and password='$password';";
$result=mysqli_query($con,$query);
if(mysqli_num_rows($result)==1)
{
$_SESSION['username']=1;
header("Location:create_journal.php");
}
else{
echo "<script>alert('Enter Correct Details!!')</script>";
echo "<script>window.open('index.php', '_self')</script>";
}
}
?>
首先,您的代码非常容易被SQL注入所接受,请使用并阅读所述内容
其次,您似乎没有检查是否设置了$\u会话['username']
,这意味着,如果您知道要访问的url,无需登录即可访问该页面,这反过来意味着您可以返回一个页面,您将看到完全相同的内容。首先,您的代码非常容易被SQL注入所接受,请使用并阅读所说的内容
其次,您似乎没有检查是否设置了$\u会话['username']
,这意味着,如果您知道要访问的url,则无需登录即可访问该页面,这反过来意味着您可以返回一个页面,您将看到完全相同的内容。,您必须在代码中使用会话标记
登录后,您的会话必须以开始
// start the session
session_start();
您的会话将随着注销而销毁
// destroy the session
session_destroy();
通过使用此功能,您可以解决您的问题
您可以通过以下内容更好地理解:为此,您必须在代码中使用会话标记
登录后,您的会话必须以开始
// start the session
session_start();
您的会话将随着注销而销毁
// destroy the session
session_destroy();
通过使用此功能,您可以解决您的问题
您可以从以下内容中更好地理解:密码不应以纯文本形式存储。它们应该一直被散列!实际上,您没有检查会话。首先检查会话是否有效,然后显示页面else重定向。密码不应以纯文本形式存储。它们应该一直被散列!实际上,您没有检查会话。首先检查会话是否有效,然后显示页面else重定向。