无法使用PHP、MySQL导航到其他页面
数据库里有一些数据。当我给出电子邮件和密码时,它应该获取数据库并登录。问题是,它从loginform.php文件导航到loginvalidate.php文件,但在此之后,它不会导航到我在header()函数中提到的另一个页面。只要我给出电子邮件和密码,并点击登录按钮,它就会在loginvalidate.php处停止,而不会进入profile.php文件。我希望你明白。我不知道错误在哪里,它既不是抛出错误。我正在使用WAMP,当我在浏览器中运行此代码时,在点击登录按钮后,url应该显示.././profile.php,但它在url中显示.././loginvalidate.php,并且页面没有显示任何内容,即空白。我使用了md5函数在数据库中存储密码。因此,在这里,我首先对用户输入的密码应用了md5函数,然后使用密码验证。是密码验证问题还是其他问题 loginform.php无法使用PHP、MySQL导航到其他页面,php,mysql,Php,Mysql,数据库里有一些数据。当我给出电子邮件和密码时,它应该获取数据库并登录。问题是,它从loginform.php文件导航到loginvalidate.php文件,但在此之后,它不会导航到我在header()函数中提到的另一个页面。只要我给出电子邮件和密码,并点击登录按钮,它就会在loginvalidate.php处停止,而不会进入profile.php文件。我希望你明白。我不知道错误在哪里,它既不是抛出错误。我正在使用WAMP,当我在浏览器中运行此代码时,在点击登录按钮后,url应该显示.././p
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<link rel="stylesheet" type="text/css" href="css/style.css">
<script type="text/javascript" src="js/jquery.validate.min.js"></script>
</head>
<body>
<form action="includes/loginvalidate.php" method="post">
<div style="margin-top:17%;">
<!--Text box to enter email-id-->
<input id="email" type="email" name="eid" placeholder="E-mail" required/>
<hr style="position:relative; color:white;">
</div>
<div style="margin-top:3%">
<!--Text box to enter password-->
<input id="pwd" type="password" name="password" placeholder="Password" required/>
</div>
<div style="margin-top:15%">
<input type="image" class="mclass" name="loginbt" id="login" src="images/login.png">
</div>
</form>
</body>
<?php
session_start();
try
{
$db = new PDO("mysql:host=localhost;dbname=xxx","yyy","zzz");
$db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
if(isset($_POST['loginbt']))
{
$errmsg='';
$email =$_POST['eid'];
$pass = md5($_POST['password']);
if($errmsg == '')
{
$sql = $db->prepare('SELECT id, email, password from users WHERE email = :email');
$sql->bindParam(':email',$email);
$sql->execute();
$result = $sql->fetch(PDO::FETCH_ASSOC);
if(count($result)>0 && password_verify($pass,$result['password']))
{
header('location: ../profile.php');
exit();
}
else
{
echo '<script language="javascript">';
echo 'alert("Username/Password is incorrect")';
echo '</script>';
}
}
}
}
catch(PDOException $e)
{
echo $e->getMessage();
}
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<link rel="stylesheet" type="text/css" href="css/style.css">
<script type="text/javascript" src="js/jquery.validate.min.js"></script>
</head>
<body>
<form action="includes/loginvalidate.php" method="post">
<div style="margin-top:17%;">
<!--Text box to enter email-id-->
<input id="email" type="email" name="eid" placeholder="E-mail" required/>
<hr style="position:relative; color:white;">
</div>
<div style="margin-top:3%">
<!--Text box to enter password-->
<input id="pwd" type="password" name="password" placeholder="Password" required/>
</div>
<div style="margin-top:15%">
<input type="image" class="mclass" name="loginbt" id="login" src="images/login.png">
</div>
</form>
</body>
<?php
session_start();
try
{
$db = new PDO("mysql:host=localhost;dbname=xxx","yyy","zzz");
$db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
if(isset($_POST['loginbt']))
{
$errmsg='';
$email =$_POST['eid'];
$pass = md5($_POST['password']);
if($errmsg == '')
{
$sql = $db->prepare('SELECT id, email, password from users WHERE email = :email');
$sql->bindParam(':email',$email);
$sql->execute();
$result = $sql->fetch(PDO::FETCH_ASSOC);
if(count($result)>0 && password_verify($pass,$result['password']))
{
header('location: ../profile.php');
exit();
}
else
{
echo '<script language="javascript">';
echo 'alert("Username/Password is incorrect")';
echo '</script>';
}
}
}
}
catch(PDOException $e)
{
echo $e->getMessage();
}
问题是您正在使用图像类型进行提交,但测试时将其视为提交类型
<input type="image" class="mclass" name="loginbt" id="login" src="images/login.png">
如你所料
因此,它在这里没有通过测试:
if(isset($_POST['loginbt']))
作为按钮的图像在提交表单的意义上起作用。但是如果您需要测试来自该表单的值,您可以测试任何其他元素,或者使用您想要测试的名称/值创建一个隐藏元素
<input type="hidden" name="loginbt" value="loginbt">
<input type="image" class="mclass" id="login" src="images/login.png">
比如说。这样,信息不会显示在表单上,而是会发送到服务器
您还应该始终在隐藏字段中使用“secret”(永不重复)值来检查帖子是否来自真实表单(google XSS保护)。使用表单代码,然后使用
var_dump($_POST);
显示
[“loginbt_x”]=>字符串(1)“0”[“loginbt_y”]=>字符串(1)“0”
因此,您可以像这样测试这些值中的任何一个
if (isset($_POST['loginbt_x']))
它应该会起作用
当使用图像输入提交表单时,发送到服务器的输入名称为_x和_y,这表示单击图像时光标在图像上的位置 就是这些,我自己找到了解决办法。我通常认为我写的代码有点复杂。经过99次失败的尝试和第100次尝试,我自己找到了解决方案。这就是loginvalidate.php文件的格式
包括/loginvalidate.php
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<link rel="stylesheet" type="text/css" href="css/style.css">
<script type="text/javascript" src="js/jquery.validate.min.js"></script>
</head>
<body>
<form action="includes/loginvalidate.php" method="post">
<div style="margin-top:17%;">
<!--Text box to enter email-id-->
<input id="email" type="email" name="eid" placeholder="E-mail" required/>
<hr style="position:relative; color:white;">
</div>
<div style="margin-top:3%">
<!--Text box to enter password-->
<input id="pwd" type="password" name="password" placeholder="Password" required/>
</div>
<div style="margin-top:15%">
<input type="image" class="mclass" name="loginbt" id="login" src="images/login.png">
</div>
</form>
</body>
<?php
session_start();
try
{
$db = new PDO("mysql:host=localhost;dbname=xxx","yyy","zzz");
$db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
if(isset($_POST['loginbt']))
{
$errmsg='';
$email =$_POST['eid'];
$pass = md5($_POST['password']);
if($errmsg == '')
{
$sql = $db->prepare('SELECT id, email, password from users WHERE email = :email');
$sql->bindParam(':email',$email);
$sql->execute();
$result = $sql->fetch(PDO::FETCH_ASSOC);
if(count($result)>0 && password_verify($pass,$result['password']))
{
header('location: ../profile.php');
exit();
}
else
{
echo '<script language="javascript">';
echo 'alert("Username/Password is incorrect")';
echo '</script>';
}
}
}
}
catch(PDOException $e)
{
echo $e->getMessage();
}
$db=newpdo(“mysql:host=localhost;dbname=xxxx”、“yyyy”、“zzzzz”);
$db->setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_异常);
$email=$_POST['eid'];
$pass=md5($_POST['password']);
$sql=$db->prepare('SELECT id,email,password from user,其中email=:email和password=:password');
$sql->bindParam(':email',$email);
$sql->bindParam(':password',$pass);
$sql->execute();
$result=$sql->fetchColumn();
如果($result==true)
{
标题(“位置:../profile.php”);
退出();
}
否则{
回声';
回显“警报(“用户名/密码不正确”);
回声';
}
ob_end_flush()
我要感谢在座的每一个人,他们帮助我找到了解决方案,但主要的功劳最终归于我自己P.将ini\u集合(“显示错误”,1)添加为显示为空白的页面的第一行。这将让您看到错误是什么。您是否收到任何错误?如果我使用ini_set('display_errors',1),请通过echo或die调试代码;它仍然没有抛出任何错误@user2182349 no Deepak,我没有收到任何错误。我尝试了你的方法,所以问题是,尽管我键入了正确的密码,但它正在执行else条件,即username/pwd不正确。因此,这个问题得到了回答。(欢迎绿色入场券:)密码测试是另一回事。我无法判断您用于检索密码或电子邮件的密码是否正确,但MD5()看起来是错误的,因为您使用的是password\u verify()。。。您是否尝试过先对其进行哈希运算,或者在未验证密码的情况下进行比较?您必须按照在那里保存密码时所做的操作进行操作。因此,julio,为了测试用例,我删除了md5函数并进行了测试,它没有导航到另一个页面,但是否有其他方法可用于password_verify()?出于测试目的。。。如果(true){header('location:../profile.php');exit();}if(true){header(../profile.php');exit();}