当前我试图创建一个提交给自己的登录表单,这样如果他们将显示在登录表单上方而不是发送到另一个页面。此外,如果登录成功,则会将其发送到所需的页面。这里是我的代码如下,我感谢任何帮助,谢谢!提供错误信息并提交给自己的登录页面
<?php
if ((isset($_REQUEST['username'])) && (isset($_REQUEST['password']))) {
$adminusername = $_POST["username"];
$adminpassword = $_POST["password"];
if ($adminusername == '' || $adminpassword == '') {
echo "<b>You must complete all sections</b><br/>";
}
$query = mysql_query("SELECT * FROM admin WHERE username = '$adminusername' AND password = '$adminpassword'");
$numrows = mysql_num_rows($query);
if ($numrows != 0) {
while ($row = mysql_fetch_assoc($query)) {
$dbusername = $row['username'];
$dbpassword = $row['password'];
}
if ($adminusername == $dbusername && ($adminpassword == $dbpassword)) {
$_SESSION['username'] = $adminusername;
header("Location: admin.php");
}
} else {
echo " ($error) Username and password do not match";
}
}
?>
<h3>Admin Login</h3>
<form name="login" action="<?= $SERVER['PHP_SELF'] ?>" method="POST">
Username: <input type="text" name="username"><br/>
Password: <input type="password" name="password"><br/><br/>
<button type="submit">Log In</button>
</form>
你在坚持什么?它在做什么,它不应该做什么?或者它没有做什么,它应该如何? – andrewsi 2013-04-11 18:39:12
和你的问题是...?除了[sql注入攻击](http://bobby-tables.com)漏洞,当然。 – 2013-04-11 18:39:28
当我输入正确的信息,应该把我发送到管理页面,没有任何反应,没有错误信息 - 什么都没有。如果信息是正确的,它应该重定向到管理区... – cja91 2013-04-11 18:43:01