我是PHP新手。作爲新手,我開始了我的第一個項目。我爲我的webapp做了一個登錄系統。但是有一個問題。當我嘗試訪問索引或主頁面時,它要求登錄,但是當我嘗試訪問其他頁面時,它不會要求我登錄。登錄系統使用PHP
如何管理所有頁面的相同限制? 我的登錄碼在這裏。
<?
$connection=mysql_connect("localhost","admin","");
if(!$connection)
{
die("Database Connection Failed: " . mysql_error());
}
//Select a database to use
$db=mysql_select_db('vss',$connection);
if(!$db)
{
die("Database Selection Failed: " . mysql_error());
}
$username=$_POST['username'];
$password=$_POST['password'];
//
$username = stripslashes($username);
$password = stripslashes($password);
$username = mysql_real_escape_string($username);
$password = mysql_real_escape_string($password);
//
$query="SELECT *FROM user where username='$username'AND password='$password'";
$result=mysql_query($query);
$count=mysql_num_rows($result);
// If result matched $username and $password,table row must be 1 row
if($count==1){
// Register $username, $password and redirect to file "example.php"
session_register("username");
session_register("password");
header("location:http://localhost/vss/main.php");
}
else {
echo "Wrong Username or Password";
}
?>
我剛添加:$userok=$count;
線$count==1
再經過我加入我剛添加:$ userok = $計數;之後的行$計數== 1然後,我添加Call.php-><?php if($userok!=1); { header("location:localhost/vss/logindo.php";); } ?>
我在加入include(call.php)
但是,當我每次點擊按鈕時都會詢問登錄信息。如何才能登錄用戶,直到他按下「登出」。我在受限制的頁面頂部添加了include(call.php)。但是,當我每次點擊按鈕時,都會要求登錄。如何才能讓登錄的用戶登錄,直到他按下「登出」。
當心SQL注入:http://php.net/manual/en/security.database.sql-injection.php – marto
另一個提示:不要只使用計數來驗證用戶是否有效。使用:if($ username == mysql_result($ result,0,'username')) – armandomiani