1. 首頁
  2. 問答
  3. 登錄腳本只特定條件

登錄腳本只特定條件

2014-08-27 93 views
0

下工作,我想提出一個登錄頁面,HTML部分是:登錄腳本只特定條件

<form action="login.php" method="post"> 
Email: <input type="email" placeholder="Email" name="email"> 
Password: <input type="password" placeholder="Password" name="password"> 
<input name="submit" type="submit" value=" Login "> 
</form>

而且login.php中頁面

<?php 
if (isset($_POST['submit'])) 
    { 
     if (empty($_POST['email']) || empty($_POST['password'])) 
      { 
       $error = "email or Password is invalid"; 
      } 
     else 
      { 
       // Define $email and $password 
       $email=$_POST['email']; 
       $password=$_POST['password']; 
       // To protect mysqli injection for Security purpose 
       $email = stripslashes($email); 
       $password = stripslashes($password); 
       $email = mysqli_real_escape_string($email); 
       $password = mysqli_real_escape_string($password); 
       // Establishing Connection with Server by passing server_name, user_id and password as a parameter 
       $connection = mysqli_connect("abc.com", "abc", "123"); 
       // Selecting Database 
       $db = mysqli_select_db("dealapp", $connection); 
       // SQL query to fetch information of registerd users and finds user match. 
       $query = mysqli_query("select * from users where password='$password' AND email='$email'", $connection); 
       $rows = mysqli_num_rows($query); 
       if ($rows == 1) 
        { 
         $_SESSION['login_user']=$email; // Initializing Session 
         header("location: index.html"); // Redirecting To Other Page 
        } 
       else 
        { 
         $error = "email or Password is invalid"; 
        } 
      mysqli_close($connection); // Closing Connection 
    } 
} 
?>

有跡象表明,我的兩個問題面臨:

1)當我使用striplashesmysql_real_escape_string,該程序顯示以下錯誤,我無法進行數據庫連接。但如果我刪除它們,那麼它運行正常。我無法理解爲什麼會發生這種情況。

Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (2) in /home/content/10/10898710/html/dealapp/admin/login.php

2)我的第二個問題是,我想如果用戶輸入一個錯誤的電子郵件/密碼重定向的頁面,但也不是當我使用重定向代碼,它被重定向,也不是顯示錯誤消息我已經嘗試了上面的代碼。然而,當登錄細節是真實的,然後它完美地工作。

任何幫助/指導,將不勝感激。

PS-我現在所做的更改和使用SQLI,但STIL它顯示錯誤

來源

2014-08-27 user3789102

+0

作爲一個便箋,你需要考慮'PDO'或'MySQLi'而不是'mysql_'函數,因爲它們已被棄用且已過時 – 2014-08-27 10:14:54

回答

1

如果你真的進入安全使用mysqli_* functionsPDO代替mysql_* functions,因爲它將不再在未來

支持

編輯: 在使用mysqli_real_escape_string之前首先進行連接,因爲它需要連接到數據庫。

另外mysqli_connect需要四個參數(主機名,用戶名,密碼,DB_NAME)

$connection = mysqli_connect("dealapp.db.10898710.hostedresource.com", "dealapp", "[email protected]", "dealapp");

刪除這個代碼,因爲它不再是要緊的。

$db = mysqli_select_db("dealapp", $connection); <--- Delete this line of code

在連接後執行此操作。

$email = myqli_real_escape_string($connection, stripslashes($email)); 
$password = mysqli_real_escape_string($connection, stripslashes($password));

來源

2014-08-27 10:14:32

+0

我已編輯它..但它仍然不起作用 – user3789102 2014-08-27 10:18:51

+0

我試過但它顯示相同的錯誤 – user3789102 2014-08-27 10:35:42

+0

@ user3789102你有'mysql_real_escape_string'問題,因爲它需要從你的數據庫連接。看到我的編輯 – 2014-08-27 10:44:34

0

$_POST['email']除去應$_POST['firstname'];

你還加了session_start();在頁面的開頭?

來源

2014-08-27 10:19:21

相關問題

 相關問題