0
我目前正在爲家庭成員編寫一個基本網頁。我以前使用過sql/php/jscript,但是我只修改了預建的git pulls(例如.mpos cryptomining pool)。這是我第一次嘗試手動構建整個事物的經驗。我有我的網站佈局,我鎖定的頁面似乎重定向到登錄就好了。但是,當我嘗試登錄時,我的腳本似乎鎖定後去我的「表單操作」(login.php)。我能夠連接到我的sql數據庫就好了(db/table /列名將在以後更改爲安全),所以我不認爲sql連接部分是問題。 (使用000webhosting現在PS,IM,所以PHP是所有似乎正常工作...任何JS代碼是很難得到正確的運行)Mysql Php登錄問題
這裏是我的login.php的片段
<?php
mysql_connect("x", "x", "x");
mysql_select_db("x");
function Redirect($url, $permanent = false)
{
if (headers_sent() === false)
{
header('Location: ' . $url, true, ($permanent === true) ? 301 : 302);
}
exit();
}
function user_login($username, $password)
{
ob_start();
$username = mysql_real_escape_string($username);
$password = mysql_real_escape_string($password);
$sql = "select * from Users where username='$username' and password ='$password' LIMIT 1";
$result = mysql_query($sql) or die('Error in you sql, Please Take a look.');
if(mysql_num_rows($result) > 0)
{
$_SESSION['username'] = $username;
$_SESSION['loggedin'] = true;
$row = mysql_fetch_row($result);
while (ob_get_status())
{
ob_end_clean();
}
Redirect('http://x/locked_page.html, false');
}
else
{
Redirect('http://x/login.html, false');
}
}
?>
(間距有點不可思議遵守協議棧的標籤間距)
和我的繼承人實際登錄表單代碼
<div class="login-card">
<form method="post" action="includes/login.php">
<input type="username" name="username" placeholder="username">
<input type="password" name="password" placeholder="password">
<input type="submit" name="submit" class="login login-submit" value="Login">
</form>
<div class="login-help">
<a href="#">Register</a> • <a href="#">Forgot Password</a>
</div>
</div>
我來實現這種安全性是相當寬鬆的,但是即時通訊只是擔心讓它首先工作......虐待增加MD5加密和更多的後續。
很多不好的做法在這裏如何安裝一個CMS –
@Dagon我絕對計劃清潔和sanitiz所有的代碼和輸入後,我設法讓一切工作。添加CMS可能會非常困難,因爲我正在使用000webhost作爲我的主機。我的問題目前是SESSION變量「用戶名」不是跨頁加載。 – L8NIT3TR0UBL3
在000webhost你cn從他們的控制面板一鍵安裝一個CMS –