1. 首页
  2. 问答
  3. 403禁止您无权访问此服务器上的/ mytesting/<。错误

403禁止您无权访问此服务器上的/ mytesting/<。错误

2016-03-02 152 views
1

我想弄清楚我的简单登录本地主机程序中导致错误的原因。403禁止您无权访问此服务器上的/ mytesting/<。错误

我BASE_URL = http://localhost/MYTESTING

我有这个我loginpage.php控制器

public function login(){ 

    $data['title'] = "TEST LOGIN"; 

    $username = $this->input->post('username'); 
    $password = $this->input->post('password'); 


    $this->load->view("loginheaderTest.php",$data); 
    $this->load->view("loginpage.php",$data); 
    $this->load->view("footerTest.php",$data); 


    if(isset($_POST['login'])) 
    { 
     $data['authenticate'] = $this->AuthenticationTest->authenticate_acount($username,$password); 

      if(!empty($data['authenticate'])) 
      { 
       echo"<script> 
       alert('Success'); 
       </script> 
       "; 
      } 
      else 
      { 
       echo"<script> 
       alert('Invalid Username or Password'); 
       </script> 
       "; 
      } 
    } 

}

上,我有这个在我的模型

public function authenticate_account($username,$password){ 

    $this->db->select("username"); 
    $this->db->from("accounts"); 
    $this->db->where("username",$username); 
    $this->db->where("password",$password); 

    $query = $this->db->get(); 
    return $query->row_array();

,这对我的看法:

<div class="panel-body"> 
      <form action = "<?base_url();?>" method = "POST"> 
       <fieldset> 
        <div class="form-group"> 
           <input class="form-control" placeholder="Username" name="username"> 
          </div> 
        <div class="form-group"> 
           <input class="form-control" placeholder="Password" name="password" type="password" value=""> 
          </div> 

         <input type = "submit" class="btn btn-lg btn-success btn-block" value = "Login" name = "login">      
       </fieldset> 
      </form>    
     </div>

当我访问localhost/mytesting并单击登录时,我很确定我的数据库配置中的配置正确。

来源

2016-03-02 John Paul

+0

403是Apache错误。您的PHP代码无关紧要,您永远无法运行代码。 – RiggsFolly

+0

您似乎正在使用用户在where子句中输入的密码。你是不是应该加密/散列密码来匹配存储在数据库中的密码?我不是代码点火器用户,但我不确定认证用户的最佳方式是在数据库中搜索匹配的密码。 – Gavin

+0

这是一个新的服务器设置? – Gavin

回答

2

请问您的服务器配置允许使用PHP短标记的?

You don't have permission to access /mytesting/< on this server.

看起来好像表单动作指向“/ mytesting/<”和下面的“?”正在从错误消息中删除,因为它被解释为查询字符串。

更改此:

<form action = "<?base_url();?>" method = "POST">

要这样:

<form action="<?php echo base_url(); ?>" method="POST">

或启用PHP在php.ini或短的.htaccess标签。

来源

2016-03-03 00:02:41 CoderCreative

+0

根据我的评论,它看起来像base_url()只返回并不回显。因此,正确的短标签是<?= BASE_URL()?> – Gavin

+0

无论您的评论,和现有的代码将工作,如果启用了短标签。一个空的表单动作会导致表单被提交回它提交的完全相同的url,所以在这种情况下,一个空白的动作不会导致这个错误。问题是这里的表单动作是文本字符串“<?base_url();?>”,而不是包含基本url的解释PHP输出字符串。即使是空白或缺失的动作属性也能解决这个问题。 – CoderCreative

+0

假设登录代码在同一个控制器中。 – Gavin

相关问题

 相关问题