1. 首頁
  2. 問答
  3. 正在重定向到login.php內部加載分配的網址

正在重定向到login.php內部加載分配的網址

2011-09-19 16 views
-1

我被重定向到login.php登錄後,而不是被重定向到分配的網址。但是,當我刪除保護代碼,確保您必須先登錄分配的頁面才能加載它,但是當我插入保護代碼時,它會一直帶我回到login.php。可能是什麼問題。這是腳本。正在重定向到login.php內部加載分配的網址

這裏是保護代碼:

<?php 
    //Start session 
    session_start(); 

    //Check whether the session variable SESS_MEMBER_ID is present or not 
    if(!isset($_SESSION['login']) || (trim($_SESSION['login']) == '')) { 
     header("location: login.php"); 
     exit(); 
    } 
?>

這裏是按登錄exec.php腳本

<?php 
    //Start session 
    session_start(); 

    //Include database connection details 
    require_once('config.php'); 

    //Array to store validation errors 
    $errmsg_arr = array(); 

    //Validation error flag 
    $errflag = false; 

    //Connect to mysql server 
    $link = mysql_connect($hostname, $username, $password); 
    if(!$link) { 
     die('Failed to connect to server: ' . mysql_error()); 
    } 

    //Select database 
    $db = mysql_select_db($dbname); 
    if(!$db) { 
     die("Unable to select database"); 
    } 

    //Function to sanitize values received from the form. Prevents SQL injection 
    function clean($str) { 
     $str = @trim($str); 
     if(get_magic_quotes_gpc()) { 
      $str = stripslashes($str); 
     } 
     return mysql_real_escape_string($str); 
    } 

    //Sanitize the POST values 
    $login = clean($_POST['login']); 
    $password = clean($_POST['password']); 

    //Input Validations 
    if($login == '') { 
     $errmsg_arr[] = 'Login ID missing'; 
     $errflag = true; 
    } 
    if($password == '') { 
     $errmsg_arr[] = 'Password missing'; 
     $errflag = true; 
    } 

    //If there are input validations, redirect back to the login form 
    if($errflag) { 
     $_SESSION['ERRMSG_ARR'] = $errmsg_arr; 
     session_write_close(); 
     header("location: login.php"); 
     exit(); 
    } 

    //Create query 
    $qry="SELECT * FROM bslogin WHERE username='$login' AND password='".md5($_POST['password'])."'"; 
    $result=mysql_query($qry); 

    //Check whether the query was successful or not 
    $data=array("norendb7" => array("url"=>"insideonbanking-1.php" 
            ,"password"=>"yasinmy20")); 

    if(isset($_POST['login']) && isset($_POST['password'])) { 
     if($data[$_POST['login']]['password'] == $_POST['password']) { 
      $_SESSION['login'] = $_POST['login'] . " " . $_POST['password']; 
      header('Location: ' . $data[$_POST['login']]['url']); 
      exit();    
     } else { 
      //Login failed 
      header("location: login.php"); 
      exit(); 
     } 
    } else { 
     die("Query failed"); 
    } 
?>

來源

2011-09-19 dagrin

回答

0

要檢查是否會話甚至被啓動或沒有,什麼是$_SESSION,在login.php頁面頂部插入<?php var_dump($_SESSION); ?>,然後從登錄表單登錄。 這會告訴你什麼是$_SESSION

來源

2011-09-19 06:31:46 Ameer

0

問題可能在於您難以編碼$data並且未使用您的數據庫結果(在$result中)。你應該真的使用框架,順便說一句。

來源

2011-09-19 06:37:04 schneck

+0

和世界的另一半,說一個框架會膨脹矯枉過正。 – 2011-09-19 06:38:22

+0

不是那些曾經維護或擴展大型PHP應用程序的人。像Kohana這樣的輕量級框架。請參閱http://goo.gl/6jVKS – schneck

+1

這是我爲十幾年的生活所做的一切,我從未使用過框架。我不想爭論,我只是不認爲像「你真的應該使用框架」這樣的新手是非常有用的 – 2011-09-19 06:55:04

相關問題

 相關問題