1. 首頁
  2. 問答
  3. 如何使用Slim驗證登錄PHP

如何使用Slim驗證登錄PHP

2015-05-24 137 views
1

我正在使用AngularJS(前端),Slim Framework(後端),PHP和MySQL。我試圖驗證用戶電子郵件和密碼與數據庫存儲的值,但我可以用不正確的電子郵件和密碼登錄。我看不出我的問題在哪裏。請幫幫我!這裏是我的代碼如何使用Slim驗證登錄PHP

的login.html

<form novalidate name="SigninForm" id="add-new-form" method="post" action=""> <div class="form-group"> 
    <label for="first_name">Email:</label> 
    <input class="form-control" type="text" ng-model="user.email" required /> 
</div> 

<div class="form-group"> 
    <label for="address">Password:</label> 
    <input class="form-control" type="text" ng-model="user.password" /> 
</div> 
    <button class="btn btn-primary" ng-disabled="SigninForm .$invalid || isUnchanged(user)" id="login" ng-click="signin(user)">Login!</button></form>

app.js

angular.module('CrudApp', []). 
    config(['$routeProvider', function($routeProvider) 
{ 
    $routeProvider. 
when('/', {templateUrl: 'assets/tpl/home.html', controller: HomeCtrl}). 
when('/login-user', {templateUrl: 'assets/tpl/login.html', controller: LoginCtrl}). 
otherwise({redirectTo: '/'}); 
}]); 
function HomeCtrl($scope, $http) 
{ 
    $http.get('api/users').success(function(data) 
    { 
    $scope.users = data; 
    }); 
} 
function LoginCtrl($scope, $http, $location) { 
    $scope.master = {}; 
    $scope.activePath = null; 
    $scope.signin = function(user, AddNewForm) { 
    $http.post('api/login_user', user).success(function(){ 
     $scope.reset(); 
     $scope.activePath = $location.path('/list-user'); 
     //alert('No access available.'); 
    }); 
    $scope.reset = function() { 
     $scope.user = angular.copy($scope.master); 
    }; 
    $scope.reset(); 
    }; 
}

的index.php

<?php 

require 'Slim/Slim.php'; 

$app = new Slim(); 

$app->post('/login_user', 'login'); 

$app->run(); 


function login()              
{ 
    $request = Slim::getInstance()->request(); 
    $user = json_decode($request->getBody()); 
    $email= $user->email; 
    $password= $user->password; 

if(!empty($email)&&!empty($password)) 
    { 
     $sql="SELECT name, email FROM user WHERE email='$email' and password='$password'"; 
     $db = getConnection(); 
    try { 
     $result=$db->query($sql); 

       if (!$result) { // add this check. 
         die('Invalid query: ' . mysql_error()); 
       } 
     $row["user"]= $result->fetchAll(PDO::FETCH_OBJ); 
     $db=null; 
     echo json_encode($row); 

    } catch(PDOException $e) 
    { 
     error_log($e->getMessage(), 3, '/var/tmp/php.log'); 
     echo '{"error":{"text":'. $e->getMessage() .'}}'; 
    } 
    } 
} 

function getConnection() { 
    $dbhost="127.0.0.1"; 
    $dbuser="root"; 
    $dbpass=""; 
    $dbname="TQA"; 
    $dbh = new PDO("mysql:host=$dbhost;dbname=$dbname", $dbuser, $dbpass); 
    $dbh->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); 
    return $dbh; 
} 

?>

來源

2015-05-24 Medhanie W.

+0

嘿!下面的答案對你有幫助嗎?如果是這樣,請接受它。它可以幫助其他人尋求類似問題的解決方案。 –

回答

0

的問題是,你不管返回一個成功的結果用戶輸入。 Apache,nginx和PHP內置的web服務器會返回一個默認的HTTP代碼200,用於處理沒有問題的請求。由於你的路由沒有明確的失敗,所以你的服務器似乎對請求/響應一切正常。

例如,如果用戶使用電子郵件或密碼爲空提交表單,您應該返回代碼爲400的響應(錯誤的請求)。此外,如果沒有在數據庫中找到與給定電子郵件和密碼匹配的用戶,您可能會返回代碼401(未授權)。

有關HTTP狀態代碼的更多信息,請參閱http://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html

當使用正確的狀態代碼,該login功能可能是這個樣子:

function login() 
{ 
    $app = Slim::getInstance(); 
    $request = $app->request(); 
    $user = json_decode($request->getBody()); 
    $email = $user->email; 
    $password = $user->password; 
    if (empty($email) || empty($password)) { 
     $error = 'Email and password are required'; 

     // Bad request 
     return jsonResponse($error, 400); 
    } 
    $sql = "SELECT name, email FROM user " 
     . "WHERE email = '$email' AND password = '$password'"; 
    $db = getConnection(); 
    $row = array(); 
    try { 
     $result = $db->query($sql); 
     if (!$result) { 
      $error = 'Invalid query: ' . mysql_error(); 

      // Internal server error 
      return jsonResponse($error, 500); 
     } 
     $user = $result->fetchAll(PDO::FETCH_OBJ); 
     if (empty($user)) { 

      // Unauthorized 
      return jsonResponse($error, 401); 
     } 
     $row["user"] = $user; 
     $db = null; 
    } catch(PDOException $e) { 
     error_log($e->getMessage(), 3, '/var/tmp/php.log'); 
     $error = array('error' => array ('text' => $e->getMessage())); 

     // Internal server error 
     return jsonResponse($error, 500); 
    } 

    // OK, default is 200 
    return jsonResponse($row); 
}

在上面的代碼中,我使用下面的函數,以避免重複的代碼。它不是Slim或PHP的一部分,因此如果您想使用它,請將其添加到您的項目中。

function jsonResponse($data, $code = 200) 
{ 
    $app = Slim::getInstance(); 
    $app->response->setStatus($code); 
    $app->response->headers->set(
     'Content-type', 
     'application/json; charset=utf-8' 
    ); 
    return $app->response->setBody(json_encode($data)); 
}

來源

2015-09-17 13:17:27

相關問題

 相關問題