警告：不能更改頭信息 - 已經

Question

<?php session_start(); 
    include_once("include/Connection.php"); 

    $userid=$_POST['userid']; 
    $password=$_POST['password']; 

    $loginSql = "SELECT * FROM admin2 WHERE admin_name='$userid' and admin_psw='$password'"; 
    $loginQuery=mysql_query($loginSql); 
    $num_row = mysql_num_rows($loginQuery); 
    $login = mysql_fetch_array($loginQuery); 

    $user = $login['admin_name']; 
    $password = $login['admin_psw']; 

    echo $user; 
    echo $password; 

    if($num_row >0) 
    { 
     if($user == $userid) 
     { 
      $_SESSION['id_gosi'] = $login['id']; 
      $_SESSION['userid_gosi'] = $login['admin_name']; 
      header("Location: CustomerMaster.php"); 
      } 
     else{ 
      header("Location: index.php?msg=2"); 
      exit();}} 
    else{ 
     header("Location: index.php?msg=1"); 
    }?> 

警告發送了頭：不能更改頭信息 - 已經由（輸出發送頭開始在C：\ WAMP \ WWW \ php_mahavirbhadra \管理\ validate_login.php：17 ）在第26行的C：\ wamp \ www \ php_mahavirbhadra \ Admin \ validate_login.php

警告：未知：1個結果集未被釋放。使用了mysql_free_result到其使用的mysql_query（）要求在未知在線0

釋放的結果集時，我寫上面的代碼爲admin登錄在PHP比連接成功完成，但給我上面的錯誤我能爲這個錯誤我做...請給我解決方案....

Answer 1

打印/回聲之前HEADER是錯誤的！

/* echo $user; 
    echo $password;*/ 

if($num_row >0) 
{ 
if($user == $userid) 
{ 
    .... 
    header("Location: CustomerMaster.php"); 
} 
else 
{ 
    header("Location: index.php?msg=2"); 
    exit(); 
} 
} 
else 
    header("Location: index.php?msg=1"); 
?> 

HEADER之前從未回聲任何東西，所以消除這些ECHO $USER, $PASSWORD

提示1->使用的mysqli代替MySQL的
提示2->使用準備語句
提示3->使用mysql_real_escape_string（）