1. ホーム
  2. 質問と答え
  3. $ _POST PHPが壊れた

$ _POST PHPが壊れた

2016-05-05 4 views
0

私は自分のサイトにログインするためにPOSTを使用しようとしていますが、ログイン部分は機能しますが、POSTの部分には何のアイデアもありませんか?ここ

はindex.phpを次のとおりです。

<div id="SignIn" class="modal fade" role="dialog"> 
    <div class="modal-dialog"> 

    <!-- Modal content--> 
    <div class="modal-content"> 
     <div class="modal-header"> 
     <button type="button" class="close" data-dismiss="modal">&times;</button> 
     <h4 class="modal-title">Sign in to your account</h4> 
     </div> 
     <div class="modal-body"> 
      <form action="login.php" method="post"> 
     <input style="margin-bottom:10px" name="usename" type="text" placeholder="Username"><br> 
     <input type="password" name="password" placeholder="Password"><br> 
     <input style="margin-top:10px" type="submit" class="btn btn-default" value="Sign In"></input> 
      </form> 
     </div> 
     <div class="modal-footer"> 
     <button type="button" class="btn btn-default" data-dismiss="modal">Close</button> 
     </div> 
    </div> 

    </div> 
</div>

、ここではLogin.phpです:

<?php 
    /*lorte køter*/ 
    session_start(); 
    require 'connect.inc.php'; 

if (isset($_POST['username'])&&isset($_POST['password'])) { 
    $Username = $_POST['username']; 
    $Password = $_POST['password']; 

    //$password_hash = md5($password); 

    if (!empty($username)&&!empty($password)){ 

     $query = "SELECT `password`, `username` FROM `user` WHERE `username`='$uusername' AND `password`='$ppassword'"; 
     if ($result = mysqli_query($con, $query)); { 
      $query_num_row = mysqli_num_rows($result); 

      if ($query_num_row==0){ 
       echo 'k'; 
       //header ('Location: Index.php'); 
      } else if ($query_num_row==1) { 
       while($row = mysqli_fetch_assoc($result)) { 
       sleep(5); 
       echo 'NO!'; 
       $_SESSION["username"] = $row['username']; 
       header ('Location: profile.php'); 
       } 
      } 
     } 

    } else { 
     echo 'no'; 
     header("Location: Index.php"); 
    } 
}

それが動作するはずのように見えますが、それはD何らかの理由でない:

出典

2016-05-05 Allosaurus

+1

この行には、「... WHERE \ 'username \' = '$ uusername' AND \ 'password \' = '$ ppassword''というエラーを見つけることができますか?レコードのためだけに、 '$ Username'と' $ username'は2つの異なる変数です。 –

+0

ありがとう、私はあなたが私が入力したものにもっと注意を払うべきであることを知るにはあまりにも馬鹿だったと思う。 あなたがしたい場合、私はウェブサイトでこれをやっています。 http://93.184.203.164/(私は知っている私は私のIPです、私は本当に気にしない) – Allosaurus

+1

アドバイスのビット:クエリはSQLインジェクションの影響を受けやすいです。 [PDO](http://php.net/manual/en/pdo.prepared-statements.php)と[mysqli](http://php.net/manual/en/mysqli.quickstart。 prepared-statements.php)。 [これはPHPでのSQLインジェクションを防ぐ方法です](http://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in-php)。 –

答えて

0

正しく理解している場合は、変更する

<input style="margin-bottom:10px" name="usename" type="text" placeholder="Username"> 


<input style="margin-bottom:10px" name="username" type="text" placeholder="Username">

は問題を解決するはずです。最初のisset()の検証が失敗したタイプのようです。

出典

2016-05-05 20:21:11 adarshdec23

関連する問題

 関連する問題