我想通过AJAX调用实现一个简单的登录表单,该表单重定向到查询我拥有的数据库的页面,然后将用户重定向到索引页面或返回到登录页面。AJAX登录电话的问题
HTML:
<form method="post">
<h4> Please Login </h4>
<input id="user" class="name" type="text" placeholder="Enter Username"/>
<input id = "pass" class="pw" type="password" placeholder="Enter Password"/>
<ul>
<li><a href="#">Forgot your password?</a></li>
<li><a href="#">Please Register Here</a></li>
</ul>
<input class="hvr-shrink" id="submitlogin" type="submit" value="Log in"/>
</form>
的jQuery/AJAX:
$("#submitlogin").click(function() {
var $username = document.getElementById("user").value;
var $pass = document.getElementById("pass").value;
$.ajax ({
url: "login_request.php",
type: "POST",
data: {
'username' : $username,
'password' : $pass
}
});
});
login_request.php
include "connect.php";
$myusername = mysqli_real_escape_string($db,$_POST['username']);
$mypassword = mysqli_real_escape_string($db,$_POST['password']);
$sql = "SELECT username, password FROM `CGSB_Compliance`.`nd_users` WHERE username = '$myusername' AND password = '$mypassword'";
$result = mysqli_query($db, $sql);
$count = mysqli_num_rows($result);
if($count == 1){
$_SESSION['user'] = $myusername;
header("location:index.php");
} else {
header("location:login.php");
}
我有一个用户名和密码,每次我登录时间的表,它只是刷新登录页面。我现在检查了我的代码几次,我似乎无法找到为什么它不起作用的原因。我有一种感觉,这是我的一个愚蠢的错误,但我看了很多例子,他们都有几乎相同的东西。任何帮助表示赞赏。
[小博](http://bobby-tables.com/)说***脚本是在对SQL注入攻击的风险。(HTTP:/ /stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in-php)***了解[编制](http://en.wikipedia.org/wiki/Prepared_statement)声明[库MySQLi](http://php.net/manual/en/mysqli.quickstart.prepared-statements.php)。即使[转义字符串](http://stackoverflow.com/questions/5741187/sql-injection-that-gets-around-mysql-real-escape-string)是不安全的! –
**切勿存储纯文本密码!**请使用PHP的[内置函数](http://jayblanchard.net/proper_password_hashing_with_PHP.html)来处理密码安全性。如果您使用的PHP版本低于5.5,则可以使用'password_hash()'[兼容包](https://github.com/ircmaxell/password_compat)。确保你*** [不要越狱密码](http://stackoverflow.com/q/36628418/1011527)***或在哈希之前使用其他任何清理机制。这样做*更改密码并导致不必要的附加编码。 –
你没有做任何事情来阻止表单重新加载页面。你应该使用开发者控制台来看看发生了什么。尝试将'type =“submit”'更改为'type =“按钮”' – j08691