1. 首页
  2. 问答
  3. 使用angularJS和php的简单身份验证

使用angularJS和php的简单身份验证

2017-05-29 68 views
0

自从我阅读有关身份验证的教程和问题已经一个多星期了,但徒劳无功。我已经多次提出这个问题,并且每次我继续改变代码,但是我找不到解决方案。使用angularJS和php的简单身份验证

我想在我的应用程序中有一个简单的身份验证,保持与我工作的代码相同的结构。这是我的HTML文件:

的login.html

<ion-content class="padding" ng-controller="loginCtrl"> 
<div class="list list-inset" > 
<label class="item item-input"> 
     <input type="text" placeholder="nom" required="" ng-model="NomClient"> 
</label> 
<label class="item item-input"> 
     <input type="password" placeholder="Password" ng-model="mdp"> 
</label> 
    <button class="button button-block button-positive" ng-click="submit()">Login</button>  
</ion-content>

app.js

app.controller('loginCtrl', function($scope, $location,$state,$http,$window){ 

    $scope.submit = function() 
    { 
     data = { 
      'NomClient' : $scope.NomClient, 
      'mdp' : $scope.mdp 
     }; 

     $http.post('http://localhost/deb/login.php', data) 
     .success(function(data, status, headers, config) 
     { 
      $window.location.href = '#/admin'; 
     }) 
     .error(function(data, status, headers, config) 
     { 
      console.log('error'); 
     }); 
    } 

});

的login.php

<?php 

$data = json_decode(file_get_contents("php://input")); 

$connect = mysqli_connect("localhost", "root", "", "test"); 



$NomClient=mysqli_real_escape_string($connect, $data->NomClient); 
$mdp=mysqli_real_escape_string($connect, $data->mdp); 


$query = 'SELECT * FROM `client` WHERE NomClient = "'.$NomClient.'" AND mdp= "'.$mdp.'"'; 


if(mysqli_num_rows($query) > 0) 
     { 
      $_SESSION["logged_in"] = true; 
      $_SESSION["naam"] = $NomClient; 
     } 
     else 
     { 
      echo 'The username or password are incorrect!'; 
     } 
?>

此代码不起作用,因为它不不检查密码和用户名,它总是将我重定向到管理员视图。

在此先感谢

来源

2017-05-29 SalamSalam

+0

是否有在控制台的任何错误? – Jigarb1992

+0

在控制台中没有错误,但是当我独立执行login.php文件时,我得到NomClient的未定义索引和mdp – SalamSalam

+0

您可以通过最后一段代码的颜色格式来判断SQL中引号存在问题。 –

回答

0

在SQL,您使用& &并,这不是标准的SQL。 应该是...

$query=mysqli_query($con,"SELECT * FROM client WHERE NomClient='$_POST[NomClient]' and mdp='$_POST[mdp]'");

你也应该考虑使用绑定变量的预处理语句停止SQL注入和检查错误,如果查询失败(例如)$查询将是错误的。

你的php也不打扰session_start();这是需要使用任何会话。

此外,除了返回成功的页面,如果您想让页面显示它是无效登录,那么您可以做任何事情,然后执行类似的操作,使其返回403页错误。

来源

2017-05-29 11:18:39

0

我检查你的代码,发现一个错误。 的login.php

if(mysqli_num_rows($q) > 0) //here $q is undefined

第二件事是你必须如下先执行查询:

$query = 'SELECT * FROM `client` WHERE NomClient = "'.$NomClient.'" AND mdp= "'.$mdp.'"'; 

$q = mysqli_query($connect , $query); 

if(mysqli_num_rows($q) > 0){}

最后的变化是

$http.post('http://localhost/deb/login.php', data) 
     .success(function(data, status, headers, config) 
     { 
      if(data == "The username or password are incorrect!") 
       console.log('error'); 
      else 
       $window.location.href = '#/admin'; 
     }) 
     .error(function(data, status, headers, config) 
     { 
      console.log('error'); 
     });

来源

2017-05-29 11:28:26 Jigarb1992

+0

是的你说得对,它的'$ query'而不是'$ q'。我纠正它,但我仍然有同样的问题 – SalamSalam

+0

我纠正它,不幸仍然有同样的问题 – SalamSalam

+0

当密码和用户名是正确的,它不会重定向我到管理视图! – SalamSalam

相关问题

 相关问题