1
ログインページを初めて作成する。 アカウントを持っている場合は、ユーザーにログインさせてから、ページを顧客アカウントページにリダイレクトします。私は何が起こっているか見ることができるようにエコーを追加しました。私はログイン時に完璧に動作する「Logged in successfully」アラートを持っています。ページはリダイレクトされません。PHP-ログインするためにログインする
HTML
<section class="container">
<form id="myform " class="Form" method="post" action="login.php" accept-charset="utf-8">
<!-- <div id="first">-->
<input type="email" id="email" name="email" placeholder="Email Address" value='' required>
<input class ="login-field" type="password" id="pass1" name="pass1" value="" placeholder="Password" maxlength="30" required>
<input type="submit" name="login" value="login" class="btn ">
<br>
</form>
PHP
<?php
session_start();
require ('./mysql.inc.php');
?>
<?php
if (isset($_POST['login']))
//database varianbles
$c_email = $_POST['email'];
$c_password = $_POST['pass1'];
// select login details
$sel_c = "SELECT * FROM Cus_Register WHERE Cus_Email='$c_email' AND Cus_Password='$c_password'";
$run_c = mysqli_query($dbc, $sel_c);
//check if customer is on databse
$check_customer = mysqli_num_rows($run_c);
if ($check_customer == 0) {
echo "<script> alert('password or email is incorrect please try again')</script>";
exit();
}
else{
$_SESSION['Cus_Email'] = $c_email;
echo "<script> alert ('Logged in successfully')</script>";
echo "<script>window.open('./customer/Cus_Account.php'.'_self') </script>";
}
?>
開始のために、あなたはSQLI注射を検索するには必要にリダイレクトするように
header()を使用することができます – KDOTリダイレクトはありません。ブラウザのポップアップキラーによって殺される可能性が高いポップアップウィンドウが表示されます。 –
あなたのCus_Accountで、他の人が直接Cus_Account.phpにアクセスできるので、セッションも存在することを確認してください。 – KDOT