1. 首页
  2. 问答
  3. 正在重定向到login.php内部加载分配的网址

正在重定向到login.php内部加载分配的网址

2011-09-19 64 views
-1

我被重定向到login.php登录后,而不是被重定向到分配的网址。但是,当我删除保护代码,确保您必须先登录分配的页面才能加载它,但是当我插入保护代码时,它会一直带我回到login.php。可能是什么问题。这是脚本。正在重定向到login.php内部加载分配的网址

这里是保护代码:

<?php 
    //Start session 
    session_start(); 

    //Check whether the session variable SESS_MEMBER_ID is present or not 
    if(!isset($_SESSION['login']) || (trim($_SESSION['login']) == '')) { 
     header("location: login.php"); 
     exit(); 
    } 
?>

这里是按登录exec.php脚本

<?php 
    //Start session 
    session_start(); 

    //Include database connection details 
    require_once('config.php'); 

    //Array to store validation errors 
    $errmsg_arr = array(); 

    //Validation error flag 
    $errflag = false; 

    //Connect to mysql server 
    $link = mysql_connect($hostname, $username, $password); 
    if(!$link) { 
     die('Failed to connect to server: ' . mysql_error()); 
    } 

    //Select database 
    $db = mysql_select_db($dbname); 
    if(!$db) { 
     die("Unable to select database"); 
    } 

    //Function to sanitize values received from the form. Prevents SQL injection 
    function clean($str) { 
     $str = @trim($str); 
     if(get_magic_quotes_gpc()) { 
      $str = stripslashes($str); 
     } 
     return mysql_real_escape_string($str); 
    } 

    //Sanitize the POST values 
    $login = clean($_POST['login']); 
    $password = clean($_POST['password']); 

    //Input Validations 
    if($login == '') { 
     $errmsg_arr[] = 'Login ID missing'; 
     $errflag = true; 
    } 
    if($password == '') { 
     $errmsg_arr[] = 'Password missing'; 
     $errflag = true; 
    } 

    //If there are input validations, redirect back to the login form 
    if($errflag) { 
     $_SESSION['ERRMSG_ARR'] = $errmsg_arr; 
     session_write_close(); 
     header("location: login.php"); 
     exit(); 
    } 

    //Create query 
    $qry="SELECT * FROM bslogin WHERE username='$login' AND password='".md5($_POST['password'])."'"; 
    $result=mysql_query($qry); 

    //Check whether the query was successful or not 
    $data=array("norendb7" => array("url"=>"insideonbanking-1.php" 
            ,"password"=>"yasinmy20")); 

    if(isset($_POST['login']) && isset($_POST['password'])) { 
     if($data[$_POST['login']]['password'] == $_POST['password']) { 
      $_SESSION['login'] = $_POST['login'] . " " . $_POST['password']; 
      header('Location: ' . $data[$_POST['login']]['url']); 
      exit();    
     } else { 
      //Login failed 
      header("location: login.php"); 
      exit(); 
     } 
    } else { 
     die("Query failed"); 
    } 
?>

来源

2011-09-19 dagrin

回答

0

要检查是否会话甚至被启动或没有,什么是$_SESSION,在login.php页面顶部插入<?php var_dump($_SESSION); ?>,然后从登录表单登录。 这会告诉你什么是$_SESSION

来源

2011-09-19 06:31:46 Ameer

0

问题可能在于您难以编码$data并且未使用您的数据库结果(在$result中)。你应该真的使用框架,顺便说一句。

来源

2011-09-19 06:37:04 schneck

+0

和世界的另一半,说一个框架会膨胀矫枉过正。 – 2011-09-19 06:38:22

+0

不是那些曾经维护或扩展大型PHP应用程序的人。像Kohana这样的轻量级框架。请参阅http://goo.gl/6jVKS – schneck

+1

这是我为十几年的生活所做的一切,我从未使用过框架。我不想争论,我只是不认为像“你真的应该使用框架”这样的新手是非常有用的 – 2011-09-19 06:55:04

相关问题

 相关问题