管理员登录不会登录？

Question

<?php 
if(isset($_GET['action'])){ 
    switch ($_GET['action']) { 
     case 'login': 
      include 'header.php'; 
       if($_SERVER['REQUEST_METHOD'] == "post"){ 
        if(!empty($_POST['password']) && $_SERVER['REMOTE_ADDR'] == "My IP Adress" && $_POST['password'] == "Password"){ 
         $_SESSION['AlphenWeerNladmin'] = 1; 
         echo 'Logged in!'; 
        } 
        else 
        { 
         echo 'Wrong password or IP adress'; 
        } 
       } 
       else 
       { 
        ?> 
         <form action="admin.php?action=login" method="post"> 
          <input type="password" name="password"> 
          <input type="submit" value="submit"> 
         </form> 
        <?php 
       } 
      include 'footer.php'; 
      break; 
     case 'logout': 
      include 'header.php'; 
      $_SESSION['AlphenWeerNladmin'] = 0; 
      echo 'Logged out!'; 
      include 'footer.php'; 
      break; 

     default: 
      header('Location: 404.php'); 
      break; 

    } 
} 
else 
{ 
    header('Location: 404.php'); 
} 
?> 

当我去admin.php？action = login并且我尝试登录时，我会再次发送到窗体？

请帮忙！

问候

Answer 1

  if($_SERVER['REQUEST_METHOD'] == "post"){ 

PHP的字符串比较是区分大小写的，并且REQUEST_METHOD是全大写：“POST”或“GET”，从不“后”或'得到'。

Answer 2

问题是与这条线的位置：

if($_SERVER['REQUEST_METHOD'] == "post"){ 

您发布的GET变量一样，所以请求的方法将被据我所知GET及本声明绝不会等同于真实。

Answer 3

由于唯一的条件你必须确定登录或没有给予操作是：

if($_SERVER['REQUEST_METHOD'] == "post") 

然后，你必须断定此条件没有被满足。也许你忽视了大小写敏感性？ $_SERVER['REQUEST_METHOD']的实际价值是多少？

Answer 4

使用PHP内建功能strcmp()比较stirngs

Answer 5

也许你的IP地址不是你所期望的？你是否连接到远程服务器，但使用本地IP或其他东西？如果删除条件会发生什么？

Answer 6

我发现我自己的答案：我需要使用大写字母，如：

if($_SERVER['REQUEST_METHOD'] == "POST")

问候