Php 用户应该登录并被重定向,而不是重定向
我有这个密码。当用户登录时,应该将其重定向到members.php。它没有重定向它们,而是显示一个空白的白色页面,但停留在login.php上 有人能帮忙吗? 代码如下:Php 用户应该登录并被重定向,而不是重定向,php,redirect,login,Php,Redirect,Login,我有这个密码。当用户登录时,应该将其重定向到members.php。它没有重定向它们,而是显示一个空白的白色页面,但停留在login.php上 有人能帮忙吗? 代码如下: <?php mysql_connect("xx", "xx", "xx") or die(mysql_error()); mysql_select_db("xx") or die(mysql_error()); if(isset($_COOKIE['ID_my_site'])) { $usern
<?php
mysql_connect("xx", "xx", "xx") or die(mysql_error());
mysql_select_db("xx") or die(mysql_error());
if(isset($_COOKIE['ID_my_site']))
{
$username = $_COOKIE['ID_my_site'];
$pass = $_COOKIE['Key_my_site'];
$check = mysql_query("SELECT * FROM users WHERE username = '$username'")or die(mysql_error());
while($info = mysql_fetch_array( $check ))
{
if ($pass != $info['password'])
{
}
else
{
header("Location: members.php");
}
}
}
if (isset($_POST['submit'])) { // if form has been submitted
if(!$_POST['username'] || !$_POST['pass']) {
die('You did not fill in a required field.');
}
if (!get_magic_quotes_gpc()) {
$_POST['email'] = addslashes($_POST['email']);
}
$check = mysql_query("SELECT * FROM users WHERE username = '".$_POST['username']."'")or die(mysql_error());
$check2 = mysql_num_rows($check);
if ($check2 == 0) {
die('That user does not exist in our database. <a href=add.php>Click Here to Register</a>');
}
while($info = mysql_fetch_array( $check ))
{
$_POST['pass'] = stripslashes($_POST['pass']);
$info['password'] = stripslashes($info['password']);
$_POST['pass'] = md5($_POST['pass']);
if ($_POST['pass'] != $info['password']) {
die('Incorrect password, please try again.');
}
else
{
$_POST['username'] = stripslashes($_POST['username']);
$hour = time() + 3600;
setcookie(ID_my_site, $_POST['username'], $hour);
setcookie(Key_my_site, $_POST['pass'], $hour);
//then redirect them to the members area
header("Location: members.php");
}
}
}
else
{
?>
<form action="<?php echo $_SERVER['PHP_SELF']?>" method="post">
<table border="0">
<tr><td colspan=2><h1>Login</h1></td></tr>
<tr><td>Username:</td><td>
<input type="text" name="username" maxlength="40">
</td></tr>
<tr><td>Password:</td><td>
<input type="password" name="pass" maxlength="50">
</td></tr>
<tr><td colspan="2" align="right">
<input type="submit" name="submit" value="Login">
</td></tr>
</table>
</form>
<?php
}
?>
一个好的做法是去死;脚本终止并向客户端发送位置头,条件是尚未向客户端发送任何内容
设置标题时,最好始终使用输出缓冲
ob_start();
为了确保代码前后没有空格,最好排除最后一个?>因为这会使PHP忽略尾随空格
请记住,必须在调用任何实际输出之前调用标头
通过普通HTML标记、文件中的空行或PHP发送。
使用include或require读取代码是非常常见的错误,
函数或其他文件访问函数,并具有空格或空
在调用标头之前输出的行。同样的问题
使用单个PHP/HTML文件时存在
您能否在此处共享相关代码,以便为将来的so访问者保留?您是否在日志中看到任何错误?PSA:请退出使用mysql_uu函数。他们被弃用了。请转换为mysqli_uuo或PDO。@JayBlanchard好的,我这样做了,我强烈建议您找到一种更好的登录方法。您的代码使用了不推荐使用的函数和MD5,MD5大约是1992年的老版本,被认为是已损坏的。不要把时间浪费在这上面。通过谷歌搜索一个安全的方法并配置它,而不是修补这个方法,您将花费更少的时间。使用或PHP5.5的函数。对于小于5.5的PHP,请使用。加上、、或。你需要死;-这很有趣:@lee在PHP游戏中,你要么赢,要么死;:很抱歉,这是错误的,您不需要在header命令之后使用die。这只是一个很好的做法,以防标题不能被删除sent@YannSagon没错,我尽量简短。我会更新的
while($info = mysql_fetch_array( $check ))
{
if ($pass != $info['password'])
{
}
else
{
header("Location: members.php");
die();
}
}