我的php登录脚本出现错误,但我一直无法找到它。你能向我解释如何调试这个简单的错误。PHP登录表单行为不端
这里是我的脚本:
session_start();
include("connect.php");
$kullanici = $_POST["user"];
$kullanici_sor = mysql_query("SELECT * FROM admin where isim = '{$user}'") or die (mysql_error)();
$admin = mysql_fetch_array($user_ask);
if($_POST["user"] == "" and $_POST["pass"] == "")
{
echo "Cannot empty fields.Please tyr again!";
}else{
if(isset($_POST["user"]))
{
if($_POST["user"]== $admin['name'] and ($_POST["pass"] == $admin['pass'])){
$_SESSION["enter"] = true;
$_SESSION["name"] =$_POST["user"];
$_SESSION["pass"] =$_POST["pass"];
header("Location: panel.php");
exit();
}else{
echo"Wrong pass or username";
header("refresh:2; url=index.php");
}
}
你没有检查是否一套项目isset()http://php.net/manual/es/func tion.isset.php – Fallenreaper
1.不要使用不推荐使用的函数'mysql_ *'。 2.不要将密码保存在会话中! 3.为什么首先检查'$ _POST [“user”]是否为空,并且在检查它是否设置后? –