1. ホーム
  2. 質問と答え
  3. HTML、PHP、MySQLデータベースを使ってログインフォームを作成するには以下のように作成しました。

HTML、PHP、MySQLデータベースを使ってログインフォームを作成するには以下のように作成しました。

2016-04-26 21 views
0

main_login.phpHTML、PHP、MySQLデータベースを使ってログインフォームを作成するには以下のように作成しました。

<table width="300" border="0" align="center" cellpadding="0" cellspacing="1" bgcolor="#CCCCCC"> 
    <tr> 
    <form name="form1" method="post" action="checklogin.php"> 
    <td> 
    <table width="100%" border="0" cellpadding="3" cellspacing="1" bgcolor="#FFFFFF"> 
    <tr> 
    <td colspan="3"><strong>Member Login </strong></td> 
    </tr> 
    <tr> 
    <td width="78">Username</td> 
    <td width="6">:</td> 
    <td width="294"><input name="myusername" type="text" id="myusername"></td> 
    </tr> 
    <tr> 
    <td>Password</td> 
    <td>:</td> 
    <td><input name="mypassword" type="password" id="mypassword"></td> 
    </tr> 
    <tr> 
    <td>&nbsp;</td> 
    <td>&nbsp;</td> 
    <td><input type="submit" name="Submit" value="Login"></td> 
    </tr> 
    </table> 
    </td> 
    </form>

checklogin.php

<?php 

ob_start(); 
$host="localhost"; // Host name 
$username="root"; // Mysql username 
$password=""; // Mysql password 
$db_name="database"; // Database name 
$tbl_name="login"; // Table name 

// Connect to server and select databse. 
mysql_connect("$host", "$username", "$password")or die("cannot connect"); 
mysql_select_db("$db_name")or die("cannot select DB"); 

// Define $myusername and $mypassword 
$myusername=$_POST['myusername']; 
$mypassword=$_POST['mypassword']; 

// To protect MySQL injection (more detail about MySQL injection) 
$myusername = stripslashes($myusername); 
$mypassword = stripslashes($mypassword); 
$myusername = mysql_real_escape_string($myusername); 
$mypassword = mysql_real_escape_string($mypassword); 
$sql="SELECT * FROM $tbl_name WHERE username='$myusername' and password='$mypassword'"; 
$result=mysql_query($sql); 

// Mysql_num_row is counting table row 
$count=mysql_num_rows($result); 

// If result matched $myusername and $mypassword, table row must be 1 row 
if($count==1){ 

// Register $myusername, $mypassword and redirect to file "login_success.php" 
session_register("myusername"); 
session_register("mypassword"); 
header("location:login_success.php"); 
} 
else { 
echo "Wrong Username or Password"; 
} 
ob_end_flush(); 
?>

login_success.php

<?php 
session_start(); 
if(!session_is_registered(myusername)){ 
header("location:login.php"); 
} 
?> 

<html> 
<body> 
Login Successful 
</body> 
</html>

それは動作しません。ユーザー名とパスワードが正しい場合、何も起こりません。どのように修正すればよいですか?私は本当にこのコードで何が間違っているかわからないし、本当にあなたの助けに感謝します!

出典

2016-04-26 uth dil

+0

mysql_real_escape_stringを使用しないでください。 –

+0

**警告**:PHPを習得しているだけの方は、古い['mysql_query'](http://php.net/manual/en/function.mysql-query.php)インタフェースを学ばないでください。それはひどいので、PHP 7では削除されました。[PDOは学ぶのが難しくありません](http://net.tutsplus.com/tutorials/php/why-you-should-be-using-phps-pdo- for database-access /)、[PHP The Right Way](http://www.phptherightway.com/)のようなガイドはベストプラクティスの説明に役立ちます。 **あなたのユーザーパラメータが[正しくエスケープされている](http://bobby-tables.com/php)か、重大な[SQLインジェクションバグ](http://bobby-tables.com/ )。 – tadman

+0

**警告**:独自のアクセス制御レイヤーを作成するのは簡単ではなく、重大な誤りを犯す機会がたくさんあります。 [Laravel](http://laravel.com/)のような最新の[開発フレームワーク](http://codegeekz.com/best-php-frameworks-for-developers/)がある場合は、独自の認証システムを作成しないでください。強力な[認証システム](https://laravel.com/docs/5.2/authentication)が組み込まれています。絶対に[推奨されるセキュリティのベストプラクティス](http://www.phptherightway.com/#security)に従ってください。決してパスワードをプレーンテキストとして保存しないでください。 – tadman

答えて

0

私はあなたがトップの場所で checklogin.phpファイルでセッションsession_start();を開始する必要がコメントで言ったように。

formを表内に作成しないでください。フォームを適切に設計する必要があります。フォーム内に表を作成します。

クエリを実行中にPDOを使用してください。

は、あなたがそこにレジスタを設定する原因あなたは、checklogin.php`ページ `で` session`を開始する必要があなたのpaddword

出典

2016-04-26 05:43:19

+0

私はsession_start()を設定しました。 in checklogin.php しかし、同じ –

+0

を修正してそのページにセッションを追加すると、すべてがOKになると思います。私は以下の <フォームメソッド=「ポスト」アクション=「checklogin.php」ID =「フォーム」>

<に見られるように、テーブルは、フォームを作成、削除 –

+0

は、あなたのpaddword –

関連する問題

 関連する問題