로그인 스크립트에 어떤 문제가 있습니까?

Question

내 login.php 스크립트는 다음과 같습니다.

실행하면 입력 된 내용의 배열 (오류 2)을 덤프하여 모든 것을 완전히 건너 뜁니다 (생각합니다). 나는 무엇이 잘못되었는지 전혀 모른다.

<?php 

    include('../../content/php/base.php'); 

    // Get data 
    $user = $_REQUEST['user']; 
    $pass = $_REQUEST['pass']; 

    // Encrypt password 
    include('../../content/php/salt.php'); 
    $pass = crypt($pass,$salt); 

    // Check database for user/check session 
    if(!empty($_SESSION['LoggedIn']) && !empty($_SESSION['user'])) { 
     header("Location: websiteURL"); 
    } elseif(!empty($user) && !empty($pass)) { 
     $user = mysqli_real_escape_string($con, $user); 

     if($result = mysqli_query($con, "SELECT * FROM users WHERE `user`='".$user."' AND `pass`='".$pass."'")) { 
      $row_cnt = mysqli_num_rows($result); 
      if($row_cnt == 1) { 
       $row = mysqli_fetch_array($result); 
       $email = $row['email']; 

       $_SESSION['user'] = $user; 
       $_SESSION['email'] = $email; 
       $_SESSION['LoggedIn'] = 1; 

       header("Location: websiteURL"); 
      } else { 
       echo "Error 1"; 
       die(); 
      } 
    } else { 
     echo "<pre>"; // dumps the array onto multiple lines instead of one 
     print_r($_REQUEST); 
     echo "</pre>"; 
     echo "Error 2"; 
     die(); 
    } 
} else { 
    echo "Error 3"; 
    die(); 
} 

?> 

다음은 print_r ($ _REQUEST)의 전체 출력입니다. :

Array 
(
    [user] => username 
    [pass] => password 
    [PHPSESSID] => 5958246ece69dfdff197ec46e4771aac 
) 
Error 2 

Answer 1

조회에 분명히

if($result = mysqli_query($con, "SELECT * FROM users WHERE `user`='".$user."' AND `pass`='".$pass."'") {...} 

가 $con 유효한 연결을 실패 시작 보장?

users 테이블 이름 주위에 백틱을 넣어보십시오.

일부 오류 검사를 수행해야합니다.

의 출력을 확인하십시오

// You can add this to the Error 2 block (for testing.. not production use) 
echo mysqli_error($con); 

이것은 잘못된 것의 "아이디어"를 줄 것이며, 다른 사람들에게 도움이 될 것입니다.

Answer 2

session_start()를 사용해보십시오. 포함하기 전에 이것은 서버 세션이