-1
私はログインフォームを通じてセッションを使用していますが、login.phpにリダイレクトしないでログインしようとしています。私が間違っている場所を教えてください。 は、以下のフォームでlogin.phpのコードの下のhtmlPHP PDOセッションがリダイレクトできない
<!DOCTYPE html>
<html>
<head>
\t <title>Admin Panel</title>
\t <link rel="stylesheet" type="text/css" href="admin_style.css">
</head>
<body>
<h1>Welcome To Home Page</h1>
</body>
</html> <?php } ?>
で、次のインデックスとログイン
<?php
session_start();
if (!isset($_SESSION['user_name'])) {
header("location: login.php");
}
else{
echo "welcome $user_name";
?>
ための私のコードです
<?php
session_start();
?>
<!DOCTYPE html>
<html>
<head>
\t <title>Admin Login</title>
</head>
<body>
<form action="login.php" action="post">
\t <table width="400" align="center" border="20">
\t <tr>
\t \t <td colspan="5" align="center" bgcolor="gray"><h1>Admin Login</h1></td>
\t </tr>
\t <tr>
\t \t <td align="right">User Name:</td>
\t \t <td><input type="text" name="user_name"></td>
\t </tr>
\t <tr>
\t \t <td align="right">User Password</td>
\t \t <td><input type="password" name="user_pass"></td>
\t </tr>
\t <tr>
\t \t <td align="center" colspan="5"><input type="submit" name="login" value="Login"></td>
\t \t
\t </tr>
\t \t
\t </table>
</form>
</body>
</html><?php
include("connect.php");
if(isset($_POST['login'])) {
$user_name = $_POST['user_name'];
$user_pass = $_POST['user_pass'];
$sth = $con->prepare("SELECT * FROM admin_login WHERE user_name='$user_name' AND user_password='$user_pass'");
$sth->execute();
if($sth->rowCount() > 0) {
$_SESSION['user_name'] = $user_name;
header("Location: index.php"); // Redirecting To index Page
} else {
echo "<script>alert('Username or Password is invalid')</script>";
}
}
?>
私はアドレスバーラインなしのjavascriptのアラートに見ることができる午前: http://localhost/malala/admin/login.php?user_name=kitchen&user_pass=kitchen&login=Login
助けてください....
クリアパスワードを送信または保存しないでください!さらにGETメソッドを使用すると、これは実際には危険です。 – Vuldo