我已经填写了一个登录表单,它在我的WAMP服务器上100%有效。但是,当我在实时服务器上运行它时,一切都 100%,除了当我登录时它不会将我的页面重定向到它应该的页面(只显示一个空白的 HTML 页面)。但是,它是登录的,因为如果我输入页面的网址,它应该去,它会像它应该的那样显示。文件的路径正确。我希望我的问题很清楚。这是我的登录表单的代码:
<?php
include_once "includes/scripts.php";
session_start();
include_once ("includes/connect.php");
if(isset($_SESSION['logged_in'])) {
header('location: admin_cms.php');
exit();
} else {
if(isset($_POST['username'], $_POST['password'])) {
$username = $_POST['username'];
$password = md5($_POST['password']);
if(empty($username) or empty($password)) {
$error = '<p>NOTE: Fields are blank</p>';
} else {
$query = $pdo->prepare("SELECT * FROM users WHERE user_name = ? AND user_password =?");
$query->bindValue(1, $username);
$query->bindValue(2, $password);
$query->execute();
$num = $query->rowCount();
if($num == 1) {
$_SESSION['logged_in'] = true;
header('location: admin_cms.php');
exit();
} else {
$error = "<p>NOTE: The username or password is incorrect</p>";
}
}
}
?>
<div id="login_container">
<br><img src="images/camelhorst_logo_full.png" style="margin-top:38px;">
<h1>LOGIN<img src="images/three_column_grid_line.png" alt="line"></h1>
<form acton = "admin.php" method="post" autocompleate="off">
<label>Username:</label>
<input type="text" name="username" placeholder="Your Username" required autocomplete="off">
<label>Password:</label>
<input type="password" name="password" placeholder="Your Password" required autocomplete="off">
<input type="submit" value="Login" name="submit_login">
</form>
<?php
if(isset($error)) {
echo $error;
}
?>
<p id="copyright_admin"> © CAMELHORSE CREATIVE STUDIO 2013 </p>
</div><!--login_container-->
<?php
}
?>
</body>
</html>
首先,
session_start()
必须位于页面的最顶部。它之前什么都没有,没有空格。
其次
if (empty($username) or empty($password)){
需要用这个替换
if (empty($username) || empty($password)){
试试看,看看它是否有效
另外,这有点偏离主题,我敢肯定这不是导致您的问题的原因,但是md5()已经过时了。尝试使用
sha1();
sha1() 也有点旧,但它比 MD5() 好。
这也有点题外话。但是,这似乎值得注意。你有
if(isset($_POST['username'], $_POST['password'])) {
$username = $_POST['username'];
$password = md5($_POST['password']);
if(empty($username) or empty($password)){
$error = '<p>NOTE: Fields are blank</p>';
}
默认情况下,md5 返回一个 32 个字符的十六进制数字,即使要加密的内容的值为空也是如此。所以,条件
empty($password)
有点多余。更好的是这个:
if(isset($_POST['username'], $_POST['password'])) {
$username = $_POST['username'];
$password = $_POST['password'];
$pass_enc = md5($_POST['password']);
if(empty($username) || empty($password)){
$error = '<p>NOTE: Fields are blank</p>';
}
将重定向更改为此。
echo "<script>window.location='admin_cms.php'<script>";
大多数情况下,当你的header()重定向失败时,这是因为有以前的输出(甚至空格在这里很重要),所以你可能需要确保文件或任何包含的文件上没有以前的输出。
<?php include_once "includes/scripts.php"; ?>
include_once ("includes/connect.php");
注意:<?php ?> 标签之外的任何空格都被视为输出。例如
<?php ...some php code... '
//space below causes output to be written to html
?>
<?php
...more php code here...
?>
伊克巴尔·马利克是对的。 你应该使用 echo "window.location='admin_cms.php'";
但是,对于重定向,如果您想保留 header() 的东西,您必须放置
ob_start()
在页面顶部,正下方
session_start()
它会像魅力一样工作。
编辑:关于md5/sha1的事情,我刚刚开始使用:
hash("sha512", md5($password))
为我的密码加密。