0
我製作了一個簡單的程序來模擬使用AJAX和PHP進行身份驗證。以下是我的代碼。它會重定向到「/?」但沒有發生。我試圖在onclick事件中使用checkLogin(); return false;,但它不起作用。使用AJAX和PHP進行身份驗證
的index.php
<script type="text/javascript" src="validation.js"></script>
<form>
<p>
<label>Username <abbr title="Required">*</abbr></label>
<input id="usernamelogin" type="text" value="" />
</p>
<p>
<label>Password <abbr title="Required">*</abbr></label>
<input id="passwordlogin" type="text" value="" />
</p>
<p>
<input id="login" type="submit" value="Login" onclick="checkLogin()" />
</p>
</form>
validation.js
function checkLogin(){
var u = document.getElementById("usernamelogin").value;
var p = document.getElementById("passwordlogin").value;
if(window.XMLHttpRequest){
xmlhttp = new XMLHttpRequest();
}
else{
xmlhttp = new ActiveXObject("Microsoft.XMLHTTP");
}
xmlhttp.onReadystatechange = function(){
if(xmlhttp.readyState == 4 && xmlhttp.status == 200){
if(xmlhttp.responseText == u){
alert(':)');
}
else{
alert(':(');
}
}
}
xmlhttp.open("GET", "login.php?u=" + u + "&p=" + p, true);
xmlhttp.send();
}
的login.php
<?php
$u = $_GET['u'];
$p = $_GET['p'];
$host = 'localhost';
$user = 'root';
$pass = '';
$db = 'db';
$con = mysql_connect($host, $user, $pass);
if(!$con) die("Could not connect: " . mysql_error());
mysql_select_db($db, $con);
$query = "select username from login where username = '" . $u . "' and password = '" . $p . "'";
$result = mysql_query($query);
$row = mysql_fetch_array($result);
echo $row['username'];
mysql_close($con);
?>
爲什麼不使用'/ login.php'來確保它將對當前URL執行獨立於同一個URL的請求。您還可以檢查是否使用Chrome或Firebug for Firefox的開發工具執行任何XHR請求? – 2013-03-20 00:25:21
如果你喜歡,我有建議 1)mysql_ *被刪除 2)這種身份驗證方法非常弱! – 2013-03-20 00:25:49
不是你的問題的答案,但你沒有清理你的db輸入,這是非常危險的。生產當然不安全。 – Christopher 2013-03-20 00:26:42