我创建了一个登录页面,并在一个单独的文件中为它编写了php代码。登录后,该页面应重定向到特定用户的报告。相反,它会转到一个白色的空白页。可能是什么错误?
登录.html
<!DOCTYPE html>
<html lang="en">
<head>
<link href="css1/login_style.css" rel="stylesheet" type="text/css">
<link href="css1/font-awesome.css" rel="stylesheet" type="text/css">
<link href="css1/font-awesome.min.css" rel="stylesheet" type="text/css">
<link rel="shortcut icon" href="img/favicon.ico"/>
<link rel="apple-touch-icon" href="img/favicon.png"/>
</head>
<body>
<div class="logo"></div>
<div class="login"> <!-- Login -->
<h1> Login</h1>
<form class="form" method="POST" action="loginaction.php">
<p class="field">
<input type="text" name="login" placeholder="id" required/>
<i class="fa fa-user"></i>
</p>
<p class="field">
<input type="password" name="password" placeholder="Password" required/>
<i class="fa fa-lock"></i>
</p>
<p class="submit"><input type="submit" name="commit" value="Login"></p>
<p class="remember">
<input type="checkbox" id="remember" name="remember" />
<label for="remember"><span></span>Remember Me</label>
</p>
<p class="forgot">
<a href="#">Forgot Password?</a>
</p>
</form>
</div> <!--/ Login-->
</body>
</html>
以下是用于登录的 php 代码,
登录操作.php
<?php
if( $_SESSION["logging"]&& $_SESSION["logged"])
{
header("Location:view_restreport.php");
}
else {
if(!$_SESSION["logging"])
{
$_SESSION["logging"]=true;
header("Location:index.php");
}
else if($_SESSION["logging"])
{
$number_of_rows=checkpass();
if($number_of_rows>=1)
{
$_SESSION[user]=$_GET[userlogin];
$_SESSION['logged']=true;
header("Location:view_restreport.php");
}
}
}
function checkpass()
{
$servername="localhost";
$username="root";
$conn= mysql_connect($servername,$username)or die(mysql_error());
mysql_select_db("konjam_disc",$conn);
$sql="select * from users where name='$_GET[userlogin]' and password='$_GET[password]'";
$result=mysql_query($sql,$conn) or die(mysql_error());
return mysql_num_rows($result);
}
?>
我犯的愚蠢错误可能是什么?我一直在试图弄清楚它很长一段时间,但一直无法:-(提前谢谢。
你的 PHP 页面上没有 session_start(),当你处理会话时,它应该总是在顶部。另外,为什么不在PHP页面上启用错误报告,或者至少查看Web服务器上的错误日志,看看它给您带来了什么错误。
从查询中转义 php 变量是一种很好的做法,例如,
$sql="select * from users where name='".$_GET['userlogin']."' and password='".$_GET['password']."'";
也不要忘记session_start();
乞求你的php脚本。
在 from 中,使用 POST 方法。在查询中,您使用 $_GET 变量。
还需要转义变量。