【发布时间】:2010-09-12 18:22:00
【问题描述】:
我正在尝试使用 PHP 和 mysql 进行简单的登录,并且也使用 Sessions。我有代码,理论上应该可以工作,但是它不断将我重定向到登录页面(刷新它),而不是把我带到个人资料。
$username = $_POST['username'];
$query = "SELECT `confirmcode` FROM `fb_network` WHERE `username` = '$username' AND `status`='Confirmed' ";
$result = mysql_query($query);
if (mysql_num_rows($result) == 1){
$result2 = mysql_query($query);
$row = mysql_fetch_row($result2);
$_SESSION['conf_code'] = $row[0];
$uid = $row[0];
session_register($uid);
header('location:profile.php?conf='.$row[0]);
}
else{
echo 'Wrong username';
}
【问题讨论】:
-
您的个人资料页面上是否有任何类型的“测试”脚本可以在您未登录时重定向您?
-
刷新时是否至少显示“用户名错误”?
-
两个问题都是。每个页面上都有一个 session_registered 检查,需要身份验证。如果我直接导航到这个脚本,它会显示错误的用户名。