Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/php/275.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
使div从外部php可见_Php_Javascript_Mysql_Login - Fatal编程技术网
Fatal编程技术网
  • php/
  • 使div从外部php可见

使div从外部php可见

php javascript mysql login

使div从外部php可见,php,javascript,mysql,login,Php,Javascript,Mysql,Login,我正在处理登录会话,我希望在同一页上显示错误,例如“无效密码”或“用户不存在” 这是我的密码: <?php session_start(); mysql_connect('mysql.database.com','user','database')or die ('Connection Failed: '.mysql_error()); mysql_select_db('database')or die ('Error when selecting Database: '.mysql_

我正在处理登录会话,我希望在同一页上显示错误,例如“无效密码”或“用户不存在”

这是我的密码:

<?php
session_start();


mysql_connect('mysql.database.com','user','database')or die ('Connection Failed: '.mysql_error());
mysql_select_db('database')or die ('Error when selecting Database: '.mysql_error());
function remove($mensaje)
{
    $nopermitidos = array("'",'\\','<','>',"\"");
    $mensaje = str_replace($nopermitidos, "", $mensaje);
    return $mensaje;
}
if(trim($_POST["usuario"]) != "" && trim($_POST["password"]) != "")
{
    $usuario = strtolower(htmlentities($_POST["usuario"], ENT_QUOTES));
    $password = $_POST["password"];
    $result = mysql_query('SELECT password, usuario FROM usuarios WHERE usuario=\''.$usuario.'\'');
    if($row = mysql_fetch_array($result)){
        if($row["password"] == $password){
            $_SESSION["k_username"] = $row['usuario'];
            header( 'Location: diseno.php' ) ;
        }else{
            echo '<p class="message2">Invalid password</p>';
        }
    }else{
        echo '<p class="message2"User does not exist</p>';
    }
    mysql_free_result($result);
}else{
    echo '<p class="message2">Must enter a user and password</p>';
}
mysql_close();
?>
<SCRIPT LANGUAGE="javascript">
location.href = "index.php";
</SCRIPT>
我想显示的所有div在
login.php
文件中都设置为none

任何人都可以帮助我吗?

实现这一点的最简单方法是处理登录,然后包含显示正常页面的PHP代码。我不确定你是如何设计你的网站的,但在最后包括index.php可能会奏效。现在,您使用的是JS重定向,它不会给您想要的结果

我喜欢设置一个包含消息的$message变量,而不是回显消息。在呈现主页面时,如果设置了该变量,只需在适当的位置回显该变量。

要简单地执行此操作,可以使用JQuery。我已经在我的网站上做了,所以我可以说它真的很有效

启动会话,检查值并在javascript的全局变量中分配值,或者仅在其中打印

例如

谢谢,这对我来说更有意义,老实说,我不知道如何集成ajax或ColdFusions,这与您问题的核心部分有点相切:您永远不应该显示指示用户凭据哪一部分出错的消息。诸如“无效密码”或“用户不存在”之类的消息向潜在攻击者提供提示,以缩小其密码错误或用户名错误的范围。如果你告诉他们用户名不正确,但对密码只字不提,这意味着他们现在需要关注的就是用户名,因为你实际上告诉他们密码是正确的。

var page = document.URL = "http://www.mysite.com/login.php" 
page.getElementById( 'wrongpassword' ).style.display = 'block';



<?php
session_start();
//checking ur values
echo "<script src=\"js/jquery-1.8.3.min.js\"></script>
      <script type=\"text/javascript\">
         $(document).ready(function(){
             //you can assign values here or print error messages to any div
             ('.div_class').html("unuthorised user");
         });    
      </script>";

?>



<script src="//ajax.googleapis.com/ajax/libs/jquery/1.9.1/jquery.min.js">