PHP登錄腳本不會直接登錄成功頁面提交一次

Question

有問題，我登錄的PHP代碼..

我有一個提交到「checklogin.php」，這是下面的代碼一種基本形式。一旦你提交它只是停留在「checklogin.php」上的登錄憑證，並且不顯示任何內容。有沒有人有任何想法？

<?php 

$host="localhost"; // Host name 
$username="alex"; // Mysql username 
$db_name="test"; // Database name 
$tbl_name="members"; // Table name 

// Connect to server and select databse. 
mysql_connect("$host", "$username")or die("cannot connect"); 
mysql_select_db("$db_name")or die("cannot select DB"); 

// Define $myusername and $mypassword 
$myusername=$_POST['myusername']; 
$mypassword=$_POST['mypassword']; 

// To protect MySQL injection (more detail about MySQL injection) 
$myusername = stripslashes($myusername); 
$mypassword = stripslashes($mypassword); 
$myusername = mysql_real_escape_string($myusername); 
$mypassword = mysql_real_escape_string($mypassword); 
$sql="SELECT * FROM $tbl_name WHERE username='$myusername' and password='$mypassword'"; 
$result=mysql_query($sql); 

// Mysql_num_row is counting table row 
$count=mysql_num_rows($result); 

// If result matched $myusername and $mypassword, table row must be 1 row 
if($count==1){ 

// Register $myusername, $mypassword and redirect to file "login_success.php" 
session_register("myusername"); 
session_register("mypassword"); 
header("location:login_success.php"); 
} 
else { 
echo "Wrong Username or Password"; 
} 

?> 

Answer 1

我注意到的第一件事是「保護MySQL的注入」 ...... mysql_real_escape_string也不是100％安全的。你應該使用prepared statements。

檢查您的「？>」後面是否沒有空格，並確保在執行標頭之前沒有「回顯」任何內容（「location：login_success.php」）;事情。

Answer 2

的，如果在最後聲明中只允許3種可能性：

1. 代碼致命的失敗，從來沒有到「如果」語句
2. 的密碼不匹配，你會得到一個信息這樣說
3. 密碼被驗證，但頭（）調用一個錯誤

失敗因爲你得到了一個空白頁，這意味着1或3發生了。在這兩種情況下，都會報告的某處。你的問題是你不知道如何找到PHP試圖告訴你的消息。

（順便說一句，答案是最有可能的是，腳本生成一些輸出之前的所有頭（），所以它失敗）