1. 首页
  2. 问答
  3. 只有登录后才能重定向用户

只有登录后才能重定向用户

2016-07-13 22 views
0

我有一个搜索输入来搜索所需的主题。我能够显示适当的结果,我希望显示结果,但用户只能在登录时进入链接,否则显示消息框“您必须登录才能进入其他页面”。这里的问题是我似乎无法显示错误信息。我想显示的结果,即使用户没有或登录。只是,指示他到另一个页面显示错误消息,并且他必须登录或他不能被定向只有登录后才能重定向用户

<form class="search"> 
       <div class="form-group input"> 
       <div class="icon-addon"> 
       <input type="text" name="type" class="st-search" id="search" placeholder="Search" autocomplete="off" > 
       <label for="email" class="glyphicon glyphicon-search" rel="tooltip" title="email"></label> 
       </div> 
       <h4 id="results-text">Showing: <b id="search-string">Output</b></h4> 
       <ul id="results"></ul>         
     </div>  
</form>

find.php

<?php 
$dbhost = "hostname"; 
$dbname = "databasename"; 
$dbuser = "root"; 
$dbpass = ""; 

global $task_db; 

$task_db = new mysqli(); 
$task_db->connect($dbhost, $dbuser, $dbpass, $dbname); 
$task_db->set_charset("utf8"); 

if ($task_db->connect_errno) { 
    printf("You can't connect: %s\n", $task_db->connect_error); 
    exit(); 
} 
    session_start(); 
    $_SESSION['login'] = true; 
    // If user is not logged in 
    if(!$_SESSION['login']){ 
     $message = 'You are not logged in'; 
     echo $message; 
    die; 
    } 
//if user is logged in, user can be redirected to the link. Something is not right here 
else{ 
$html = ''; 
$html .= '<li class="result">'; 
$html .= '<a target="_blank" href="url">'; 
$html .= '<h3>name</h3>'; 

$html .= '</a>'; 
$html .= '</li>'; 

$search = preg_replace("/[^A-Za-z0-9]/", " ", $_POST['query']); 
$search = $task_db->real_escape_string($search); 

if (strlen($search) >= 1 && $search !== ' ') { 
    $query = 'SELECT * FROM tablename WHERE columnname LIKE "%'.$search_string.'%"'; 
    $result = $task_db->query($query) or trigger_error($task_db->error."[$query]"); 
    while($results = $result->fetch_array()) { 
     $result_array[] = $results; 
    } 
    if (isset($result_array)) { 
     foreach ($result_array as $result) { 
      $name = preg_replace("/".$search_string."/i", "<b class='highlight'>".$search."</b>", $result['subject_Name']); 
      //display url 
      $url = 'https://www.google.com/'.urlencode($result['subject_Name']).'&lang=en'; 
      $output = str_replace('name', $name, $html); 
      $output = str_replace('url', $url, $output); 
      echo($output); 
     } 
    }else{ 
     // No Results found 
    } 
} 
} 
?>

来源

2016-07-13 Yeo Meng Tat

+1

** WARNING **:当使用'mysqli'你应该使用[参数化查询(HTTP:// PHP。 net/manual/en/mysqli.quickstart.prepared-statements.php)和['bind_param'](http://php.net/manual/en/mysqli-stmt.bind-param.php)添加用户数据到您的查询。 **不要**使用手动转义和字符串插值或串联来实现此目的,因为如果您忘记正确地转义某些内容,您将创建严重的[SQL注入漏洞](http://bobby-tables.com/)。 – tadman

+1

从find.php中删除'$ _SESSION ['login'] = true;'应该从您的登录页面设置此变量。 – mulquin

回答

0

第一次session_start();建议立即进行删除是第一个命令 二

$_SESSION['login'] = true;

套$ _SESSION [ '登录']荃为true,以便

if(!$_SESSION['login']){

永远不会发生。

来源

2016-07-13 09:21:58

+0

'session_start()'不需要被调用的第一个函数,它只需要在任何输出到屏幕之前调用... – DarkBee

+0

但如果用户没有登录,我仍然可以显示搜索结果。只是我需要用户登录才能链接到另一个页面。 –

+0

我知道,它更像是一个“应该”,因为它必须“避免出现问题。 –

0

是的,因为你设置$_SESSION['login'] = true;
所以检查if (!$_SESSION['login']){永远不会为真。

你总是得到结果;

//$_SESSION['login'] = true;

当您的用户登录设置$_SESSION['login'] = true;但不只是if (!$_SESSION['login']){前行

来源

2016-07-13 09:37:36

+0

但是我应该如何放置if else语句,因为即使用户不是或已登录,我也想显示结果。导致他到另一个页面显示错误消息,他必须登录或他不能被定向 –

相关问题

 相关问题