使div从外部php可见
我正在处理登录会话,我希望在同一页上显示错误,例如“无效密码”或“用户不存在” 这是我的密码:使div从外部php可见,php,javascript,mysql,login,Php,Javascript,Mysql,Login,我正在处理登录会话,我希望在同一页上显示错误,例如“无效密码”或“用户不存在” 这是我的密码: <?php session_start(); mysql_connect('mysql.database.com','user','database')or die ('Connection Failed: '.mysql_error()); mysql_select_db('database')or die ('Error when selecting Database: '.mysql_
<?php
session_start();
mysql_connect('mysql.database.com','user','database')or die ('Connection Failed: '.mysql_error());
mysql_select_db('database')or die ('Error when selecting Database: '.mysql_error());
function remove($mensaje)
{
$nopermitidos = array("'",'\\','<','>',"\"");
$mensaje = str_replace($nopermitidos, "", $mensaje);
return $mensaje;
}
if(trim($_POST["usuario"]) != "" && trim($_POST["password"]) != "")
{
$usuario = strtolower(htmlentities($_POST["usuario"], ENT_QUOTES));
$password = $_POST["password"];
$result = mysql_query('SELECT password, usuario FROM usuarios WHERE usuario=\''.$usuario.'\'');
if($row = mysql_fetch_array($result)){
if($row["password"] == $password){
$_SESSION["k_username"] = $row['usuario'];
header( 'Location: diseno.php' ) ;
}else{
echo '<p class="message2">Invalid password</p>';
}
}else{
echo '<p class="message2"User does not exist</p>';
}
mysql_free_result($result);
}else{
echo '<p class="message2">Must enter a user and password</p>';
}
mysql_close();
?>
<SCRIPT LANGUAGE="javascript">
location.href = "index.php";
</SCRIPT>
我想显示的所有div在login.php
文件中都设置为none
任何人都可以帮助我吗?实现这一点的最简单方法是处理登录,然后包含显示正常页面的PHP代码。我不确定你是如何设计你的网站的,但在最后包括index.php可能会奏效。现在,您使用的是JS重定向,它不会给您想要的结果
我喜欢设置一个包含消息的$message变量,而不是回显消息。在呈现主页面时,如果设置了该变量,只需在适当的位置回显该变量。要简单地执行此操作,可以使用JQuery。我已经在我的网站上做了,所以我可以说它真的很有效 启动会话,检查值并在javascript的全局变量中分配值,或者仅在其中打印 例如
谢谢,这对我来说更有意义,老实说,我不知道如何集成ajax或ColdFusions,这与您问题的核心部分有点相切:您永远不应该显示指示用户凭据哪一部分出错的消息。诸如“无效密码”或“用户不存在”之类的消息向潜在攻击者提供提示,以缩小其密码错误或用户名错误的范围。如果你告诉他们用户名不正确,但对密码只字不提,这意味着他们现在需要关注的就是用户名,因为你实际上告诉他们密码是正确的。
var page = document.URL = "http://www.mysite.com/login.php"
page.getElementById( 'wrongpassword' ).style.display = 'block';
<?php
session_start();
//checking ur values
echo "<script src=\"js/jquery-1.8.3.min.js\"></script>
<script type=\"text/javascript\">
$(document).ready(function(){
//you can assign values here or print error messages to any div
('.div_class').html("unuthorised user");
});
</script>";
?>
<script src="//ajax.googleapis.com/ajax/libs/jquery/1.9.1/jquery.min.js">