我的代码有问题,这是使用header
时的过早执行错误。
代码:
<?php
session_start();
require 'config.php';
$prepend = "<span class='welcome'>";
$append = "</span>";
if (!isset($_SESSION['name'])) {
header("Location: login.php");
}
echo $prepend."Здравей ".$_SESSION['name'].$append."</br>";
if (isset($_POST['submit']))
{
$newname = mysql_real_escape_string($_POST['newname']);
$newpass = mysql_real_escape_string($_POST['newpass']);
$oldpass = mysql_real_escape_string($_POST['oldpass']);
$checkPass = "SELECT pass from admin WHERE pass = '$_POST[oldpass]'";
$rs = mysqli_query($connect,$checkPass);
$data = mysqli_fetch_array($rs, MYSQLI_NUM);
if ($data > 0)
{
$query = "UPDATE admin SET pass ='".$_POST['newpass']."',name ='".$_POST['newname']."'" ;
$result = mysqli_query($connect, $query);
if ($result === true)
{
echo "Update sucessfuly!";
}
}
else {
header('Location: admin.php?failed=1');
}
}
?>
当你第一次打开页面时,else
部分会立即执行,我不明白为什么。
首先,您的代码中有两行奇怪的代码:
$rs = mysqli_query($connect,$checkPass);
$data = mysqli_fetch_array($rs, MYSQLI_NUM);
这些函数并不存在,事实上您可能使用了mysql_...()
函数,正如前面的语句所证实的那样。
现在当你执行
$data = mysql_fetch_array($rs, MYSQLI_NUM);
则$data
是一个数组(返回的下一条记录)或FALSE(当不再存在记录时)。该语句应该属于一个循环。
无论如何,在当前的代码形式中,当您执行if ($data > 0)
时,它不能返回任何有意义的内容,因为$data
是一个数组。
因此,您必须根据需要重构所有这段代码(我想您想控制pass
是否真的是由上一个查询找到的)。
第一次打开页面时,由于没有设置会话变量,所以执行else部分,需要先设置会话变量。
$_SESSION['sessionName']= $value;
你一定在其他页面上做过这件事,如果是,请分享代码。
并尝试使用
if(mysqli_num_row($data)>0)
{
$query = "UPDATE admin SET
pass='".$_POST['newpass']."',name='".$_POST['newname']."'" ;
$result = mysqli_query($connect, $query);
if ($result === true)
{
echo "Update sucessfuly!";
}
}
else{
header('Location: admin.php?failed=1');
}
}
?>