好吧,这让我发疯了。我有 2 种模式表单 - 登录和注册。Javascript 执行客户端验证,然后 ajax 调用运行注册 php 文件或登录 php 文件,如果成功则返回 OK 或指示错误的特定错误消息(密码不正确、用户名已被占用等)。有一个 If Then 语句,用于检查返回消息是否正常,如果是,则显示成功消息并隐藏其他字段。
注册表格完美运行。我恢复了正常,字段被隐藏并显示成功消息。
但是,登录表单不起作用。成功登录返回 OK,但 if 语句失败,而不是格式良好的成功消息,我只是显示 OK,没有隐藏用户名和密码字段,这就是让我认为 IF 失败的原因,尽管我不明白为什么会失败。
我已经盯着这段代码几个小时了,我所能看到的只是两者的相同代码,不知道为什么一个在工作而一个不工作......
关于代码...以下是登录 javascript:
$("#ajax-login-form").submit(function(){
var str = $(this).serialize();
$.ajax({
type: "POST",
url: "php/login.php",
data: str,
success: function(msg) {
$("#logNote").ajaxComplete(function(event, request, settings) {
if(msg == 'OK') {
// Display the Success Message
result = '<div class="alertMsg success">You have succesfully logged in.</div>';
$("#ajax-login-form").hide();
$("#swaptoreg").hide();
$("#resetpassword").hide();
} else {
result = msg;
}
// On success, hide the form
$(this).hide();
$(this).html(result).slideDown("fast");
$(this).html(result);
});
}
});
return false;
});
这是寄存器 JavaScript:
$("#ajax-register-form").submit(function(){
var str = $(this).serialize();
$.ajax({
type: "POST",
url: "php/register.php",
data: str,
success: function(msg) {
$("#regNote").ajaxComplete(function(event, request, settings) {
if(msg == 'OK') {
// Display the Success Message
result = '<div class="alertMsg success">Thank you! Your account has been created.</div>';
$("#ajax-register-form").hide();
} else {
result = msg;
}
// On success, hide the form
$(this).hide();
$(this).html(result).slideDown("fast");
$(this).html(result);
});
}
});
return false;
});
我认为我不需要在这里添加 php,因为两者都以回声"OK"结尾;如果成功并且因为我看到的是 OK 而不是格式良好的成功消息,我相信它正在工作。
有什么建议吗?
编辑:这是登录php:
<?php
require("common.php");
$submitted_username = '';
$user = stripslashes($_POST['logUser']);
$pass = stripslashes($_POST['logPass']);
if(!empty($_POST))
{
$query = "
SELECT
id,
username,
password,
salt,
email
FROM users
WHERE
username = :username
";
$query_params = array(
':username' => $user
);
try
{
$stmt = $db->prepare($query);
$result = $stmt->execute($query_params);
}
catch(PDOException $ex)
{
die("Failed to run query ");
}
$login_ok = false;
$row = $stmt->fetch();
if($row)
{
$check_password = hash('sha256', $pass . $row['salt']);
for($round = 0; $round < 65536; $round++)
{
$check_password = hash('sha256', $check_password . $row['salt']);
}
if($check_password === $row['password'])
{
$login_ok = true;
}
}
if($login_ok)
{
unset($row['salt']);
unset($row['password']);
$_SESSION['user'] = $row;
echo 'OK';
}
else
{
echo '<div class="alertMsg error">Incorrect username or password</div>';
$submitted_username = htmlentities($_POST['username'], ENT_QUOTES, 'UTF-8');
}
}
?>
if($login_ok)
{
unset($row['salt']);
unset($row['password']);
$_SESSION['user'] = $row;
echo 'OK';
}
else
{
echo '<div class="alertMsg error">Incorrect username or password</div>';
$submitted_username = htmlentities($_POST['username'], ENT_QUOTES, 'UTF-8');
}
}
?> <!------- There is a space here! -->
关闭?>后有一个空格正在发送给用户。结束?>是可选的,出于这个原因,强烈建议不要包含它。摆脱那个?>.