PHP登录脚本错误？

-1

我正在为我的项目编写登录系统的脚本。我认为我在编码方面是正确的，但它给我带来了问题。问题是它不允许我登录并重定向到login.php页面。以下是代码;PHP登录脚本错误？

<?php 
include('./include/connection.php'); 
$tabName = "adminuser"; 
$userName = $_POST['userName']; 
$password = $_POST['password']; 
if(empty($userName)){ 
    header('location: login.php'); 
    exit; 
} 
$userName = stripslashes($userName); 
$password = stripslashes($password); 
$userName = mysql_real_escape_string($userName); 
$password = md5(mysql_real_escape_string($password)); 

$sqlQuery = "SELECT * FROM $tabName WHERE userName = '".$userName."' 
      AND password = '".$password."' LIMIT 1"; 
$sqlExe = mysql_query($sqlQuery); 

$count = mysql_num_rows($sqlExe); 

if($count > 0){ 
    header('location: index.php'); 
    $_SESSION['auth'] = 1; 
}else{ 
    echo "Wrong Username or Password <br />". 
    '<a href="login.php">Go back...</a>'; 
} 
?>

这里是"index.php"页SEESION代码

<?php 
session_start(); 

if(!isset($_SESSION['auth']) or $_SESSION['auth'] != 1){ 
    header('location: login.php'); 
    exit; 
    } 
?>

请纠正我，让我知道我错了。并且请告诉我，我的代码是否是sql注入安全的？

来源

2011-11-05 Moeen

这需要基本的逐步调试，而不是堆栈溢出问题。 –

嗯，是的，这肯定会工作：'$ password = md5（mysql_real_escape_string（$ password））''。复制/粘贴编程？ – Jon

if(empty($userName) ||){ 
    header('location: login.php'); 
    exit; 
}

删除if语句中的或||。

这应该是一个解析错误。我不确定它为什么重定向。

对于SQL注入，它已经讨论过多次看到：this

来源

2011-11-05 15:22:09 Mob

正如我们都看到摩尔卡迪尔林蛙是一个闲人... – Peter

正如pakka说，这需要基本的分步调试，而不是堆栈溢出问题。 – Peter

，在跳出我的第一件事情是，你必须退出header()。例如：

header('Location: login.php'); 
exit;

，并把该$_SESSION['auth'] = 1语句之后。

来源

2011-11-05 15:30:36 Scott

- ' “是$ var。”' 尝试改变它 '是$ var。'在查询
- 尝试设置会话的头之前..

我不是大师或什么，但我知道PHP有时小微不足道的事情

失败

来源

2011-11-28 14:40:32

PHP登录脚本错误？

回答

相关问题