AJAXを使用したPHPログイン

Question

AJAXを使用してログインしてPHPファイルを呼び出せます。私のajaxとphpコードはうまく見え、console.log（data）を実行するとエラーは発生しません。問題は、メールリダイレクト（ "my-account.php"）が電子メールとパスワードが真である場合にフォームが投稿されたときに実行されないことです。私はフィールドが空のままになっているときに、まだ検証部分に回っていない。 escape_stringは、あなたが疑問に思っている場合には、SQLインジェクションを防ぐためにfunctions.phpファイルで作成した関数です。

account.phpコード

<?php require_once("includes/db.php"); ?> 

<?php include "includes/header.php"; ?> 

<script src="https://ajax.googleapis.com/ajax/libs/jquery/3.1.1/jquery.min.js"></script> 

    <script> 

      $(document).ready(function(){ 

       $('#btnLogin').click(function(){ 

        var email = $("#email").val(); 
        var password = $("#password").val(); 


      var dataString = 'email='+email+ '&password='+password; 

        if(email=='' || password=='') 
        { 
        alert("Please fill all fields"); 
        } 
        else 
        { 
        $.ajax({ 
        type: "POST", 
        url: "login_process.php", 
        data: dataString, 
        success: function(data){ 

         console.log(data); 

        } 
        }); 
        } 

        return false; 

       }); 


      }); 
      </script> 

<div class="container-fluid" style="margin-top:80px;"> 

<div class="row"> 

    <div class="col-xs-4 col-xs-offset-1"> 

    <div class="well" style="height:360px;"> 

    <h3>Login</h3> 

    <br /> 
<form name="login" method="post" id="login"> 

    <div class="form-group"> 

    <label for="Email">Email:</label> 
    <input type="email" class="form-control" id="email" name="email" required autofocus> 


    </div> 

    <div class="form-group"> 


    <label for="Password">Password:</label> 
    <input type="password" class="form-control" id="password" name="password" required> 

    </div> 


    <div class="form-group"> 

    <input type="submit" class="btn btn-primary btn-md pull-left" id="btnLogin" name="btnlogin" value="Login"> 

    </div> 

    <div class="form-group"> 

    <a class="pull-right" href="#">Forgot your password? </a> 

    </div> 


</form> 

</div> 

</div> 

login_process.php

<?php require_once("includes/db.php"); ?> 

    <?php 

    $email = escape_string($_POST['email']); 
    $password = escape_string($_POST['password']); 

    $login_query = query("SELECT * from users where email = '{$email}'"); 

    while($row = fetch_array($login_query)) { 

     $db_pass = $row['password']; 
     $first_name = $row['first_name']; 
     $last_name = $row['last_name']; 
     $contact_num = $row['tel']; 
     $email = $row['email']; 
     $postcode = $row['postcode']; 
     $title = $row['title']; 
     $user_id = $row['user_id']; 
     $role = $row['role']; 

     $_SESSION['user_id'] = $user_id; 
     $_SESSION['title'] = $title; 
     $_SESSION['firstname'] = $first_name; 
     $_SESSION['lastname'] = $last_name; 
     $_SESSION['mob'] = $contact_num; 
     $_SESSION['email'] = $email; 
     $_SESSION['postcode'] = $postcode; 



    if(password_verify($password, $db_pass)) { 

     redirect("my-account.php"); 

     } 


    } 

    ?> 

Answer 1

あなたは、Ajaxリクエストからリダイレクトすることはできません。これを設定するためには、ajaxリクエストはフロントエンドにリダイレクトするよう指示する値を返す必要があります。あなたのAJAXの成功コールバックでは、その値をチェックして、

window.location = "my-account.php"; 

しかし、これは私の-account.phpを保護する安全な方法ではないと思います。とにかくログイン時にリダイレクトしたいのであれば、なぜAJAXを使っているのですか？なぜmy-account.phpに投稿するフォームを使って、そこで検証されるのですか？