1

簡単なログイン/登録ページを作成しようとしています。

login.phpを含むindex.phpを使用しています。

以前の質問への回答を使用して、特定の位置でのログインエラーを報告したいと思います。

問題は、エラーが発生した場合、URLがlogin.phpファイルに変更され、次回のログイン時に「ページが見つかりません」というエラーが発生することです。

最終的にはエラーを表示し、別の入力を取得して処理できるようにしたいと考えています。

login.php:

   <?php

    $host="localhost"; // Host name 
    $username="root"; // Mysql username 
    $password=""; // Mysql password 
    $db_name="kupon"; // Database name 
    $tbl_name="users"; // Table name 

    // Connect to server and select databse.
    mysql_connect("$host", "$username", "$password")or die("cannot connect"); 
    mysql_select_db("$db_name")or die("cannot select DB");

    // username and password sent from form 
    $email=$_POST['email']; 
    $password=$_POST['password']; 

    // To protect MySQL injection
    $email = stripslashes($email);
    $password = stripslashes($password);
    $email = mysql_real_escape_string($email);
    $password = mysql_real_escape_string($password);
    $sql="SELECT * FROM $tbl_name WHERE email='$email' and password='$password'";
    $result=mysql_query($sql);

    // Mysql_num_row is counting table row
    $count=mysql_num_rows($result);
    // If result matched $email and $password, table row must be 1 row
    if($count==1){

    // Register $email, $password
    $_SESSION['email'] = $email;
    $_SESSION['password'] = $password; 
    header("location: members.php");
    }
    else {
       $error = '<p class="error">User does not exist</p>'
       include('../index.php');
       exit;
    }
    ?>

index.phpフォーム:

                <form action="php/login.php" method="post" class="form">
                    <p class="email">
                        <input type="text" name="email" /> :דואר אלקטרוני</br>
                    </p>
                    <p class="password">
                        <input type="password" name="password" /> :סיסמא</br>
                    </p>
                    <p class="submit">  
                        <input type="submit" value="היכנס" />  
                    </p>  
                </form>
                <?php
                    if(isset($error)) echo $error;
                ?>
4

3 に答える 3

2
  1. パスワードやその他の個人識別情報をセッションに入れないでください。ログインコードに、データベース内のユーザーにリンクするIDを持つセッションIDを割り当てることをお勧めします。(useridと呼ばれる一意の値で満たされた列のように)
  2. login.phpでセッションを初期化していることを確認する必要があります。また、必要なページでは、認証が必要です。これにより、ページでセッションをチェックして、ユーザーが実際にログインしていることを確認できます。

404エラー(ページが見つかりません)を解決するには、次の問題を修正する必要がありますheader("location: members.php");。これはファイルのフルパスである必要があります。login.phpファイルはphpのディレクトリの下にあり、members.phpはそうではないため、login.phpに誘導されると、この場所はphpディレクトリにmembers.phpを読み込もうとしますが、そこにないため、次のようになります。 404エラー。

于 2012-08-25T16:24:38.267 に答える
0

login.phpを含めていますが、実際のページはindex.phpなので、index.php代わりにフォームを投稿する必要があります。

于 2012-08-25T16:23:47.343 に答える
0

相対URLの使用に問題があるようです。あなたはindex.phpから始めます。これは、フォームの送信時にphp/login.phpにリダイレクトします。次回は、代わりにphp / php/login.phpに送信します。

ドキュメントルートにいる場合は、代わりに/index.phpと/php/login.phpを使用してみてください。ただし、プロジェクトのレイアウトについて詳しく知らなければ、これ以上具体的にすることはできません。

于 2012-08-25T16:23:57.190 に答える