PHP不情愿地重定向到另一个页面,不允许我登录
我是PHP新手,我需要帮助:我有一个管理员登录页面,但一旦我点击“登录”按钮,它会立即将我重定向到管理员页面,说我没有访问权限,显然,因为我甚至无法以管理员身份登录 这是我登录页面上的php,我在此编辑中添加了所有内容:PHP不情愿地重定向到另一个页面,不允许我登录,php,forms,session,Php,Forms,Session,我是PHP新手,我需要帮助:我有一个管理员登录页面,但一旦我点击“登录”按钮,它会立即将我重定向到管理员页面,说我没有访问权限,显然,因为我甚至无法以管理员身份登录 这是我登录页面上的php,我在此编辑中添加了所有内容: <?php session_start(); if(isset($_SESSION["loggedin"]) && $_SESSION["loggedin"] === true){ header(&qu
<?php
session_start();
if(isset($_SESSION["loggedin"]) && $_SESSION["loggedin"] === true){
header("location: admin.php");
exit;
}
require_once "config.php";
$username = $password = "";
$username_err = $password_err = $login_err = "";
if($_SERVER["REQUEST_METHOD"] == "POST"){
if(empty(trim($_POST["username"]))){
$username_err = "Fill in your username.";
} else{
$username = trim($_POST["username"]);
}
if(empty(trim($_POST["password"]))){
$password_err = "Fill in password.";
} else{
$password = trim($_POST["password"]);
}
if(empty($username_err) && empty($password_err)){
$sql = "SELECT id, username, password FROM users WHERE username = ?";
if($stmt = mysqli_prepare($link, $sql))
mysqli_stmt_bind_param($stmt, "s", $param_username);
$param_username = $username;
if(mysqli_stmt_execute($stmt)){
mysqli_stmt_store_result($stmt);
if(mysqli_stmt_num_rows($stmt) == 1){
mysqli_stmt_bind_result($stmt, $id, $username, $hashed_password);
if(mysqli_stmt_fetch($stmt)){
if(password_verify($password, $hashed_password)){
session_start();
$_SESSION["loggedin"] = true;
$_SESSION["id"] = $id;
$_SESSION["username"] = $username;
header("location: admin.php");
} else{
$login_err = "Invalid";
}
}
} else{
...
}
} else{
...
}
mysqli_stmt_close($stmt);
}
}
mysqli_close($link);
}
?>
以下是我的HTML代码(和一些PHP)的形式:
<h2>Login Admin</h2>
<p>Fill in your details.</p>
<?php
if(!empty($login_err)){
echo '<div class="alert alert-danger">' . $login_err . '</div>';
}
?>
<form action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]); ?>" method="post">
<div class="form-group">
<label>Username</label>
<input type="text" name="username" class="form-control <?php echo (!empty($username_err)) ? 'is-invalid' : ''; ?>" value="<?php echo $username; ?>">
<span class="invalid-feedback"><?php echo $username_err; ?></span>
</div>
<div class="form-group">
<label>Password</label>
<input type="password" name="password" class="form-control <?php echo (!empty($password_err)) ? 'is-invalid' : ''; ?>">
<span class="invalid-feedback"><?php echo $password_err; ?></span>
</div>
<div class="form-group">
<input type="submit" class="btn btn-primary" value="Login">
</div>
</form>
登录管理
填写你的详细资料
代码似乎缺少结尾}字符。除非是复制/粘贴错误。以下是您更正的代码(包括我评论中的更正):
我注意到你从使用PDO切换到了mysqli。太糟糕了,我认为PDO更好,也不太冗长。一定是什么东西将会话变量设置为true
。想必会话变量已经设置好了。猜测一下,可能是在较早的注销后未正确清除。但是我们不知道,我们看不到还有什么其他的事情发生。我们也不知道当你去那里的时候,你的管理页面会做什么检查。没有更多的上下文,我们无能为力。@ADyson我编辑了这篇文章,并包含了admin.php的信息。可能是这样吗?您没有显示登录代码。你的问题不在你发布的代码中。我在所有的PHP代码中都添加了,我注意到还有一部分提到“true”,我如何解决这个问题?
<?php
session_start();
if(isset($_SESSION["loggedin"]) && $_SESSION["loggedin"] === true)
{
header("location: admin.php");
exit;
}
require_once "config.php";
$username = $password = "";
$username_err = $password_err = $login_err = "";
if($_SERVER["REQUEST_METHOD"] == "POST")
{
if(empty(trim($_POST["username"])))
{
$username_err = "Fill in your username.";
}
else
{
$username = trim($_POST["username"]);
}
if(empty(trim($_POST["password"])))
{
$password_err = "Fill in password.";
}
else
{
$password = trim($_POST["password"]);
}
if(empty($username_err) && empty($password_err))
{
$sql = "SELECT id, username, password FROM users WHERE username = ?";
if($stmt = mysqli_prepare($link, $sql))
{
$param_username = $username;
mysqli_stmt_bind_param($stmt, "s", $param_username);
if(mysqli_stmt_execute($stmt))
{
mysqli_stmt_store_result($stmt);
if(mysqli_stmt_num_rows($stmt) == 1)
{
mysqli_stmt_bind_result($stmt, $id, $username, $hashed_password);
if(mysqli_stmt_fetch($stmt))
{
if(password_verify($password, $hashed_password))
{
session_start();
$_SESSION["loggedin"] = true;
$_SESSION["id"] = $id;
$_SESSION["username"] = $username;
header("location: admin.php");
}
else
{
$login_err = "Invalid";
}
}
}
else
{
...
}
}
else
{
...
}
mysqli_stmt_close($stmt);
}
}
mysqli_close($link);
}
?>