이 코드에서 "헤더 정보를 수정할 수 없습니다"오류가 발생합니다. PHP에서 "헤더 정보를 수정할 수 없습니까?"
<?php include("connection.php"); ?>
<?php
if(isset($_SESSION["session_username"])){
header("Location: intropage.php");
}
if(isset($_POST["login"])){
가끔 내가 모든 시간을 "로그인과 암호를 입력하십시오"수 :
이 내 login.php입니다.
if(!empty($_POST['username']) && !empty($_POST['password'])) {
$username=$_POST['username'];
$password=$_POST['password'];
$query =mysql_query("SELECT * FROM users WHERE password='".$password."'");
$numrows=mysql_num_rows($query);
if($numrows!=0) {
while($row = mysql_fetch_assoc($query)) {
$dbusername = $row["username"];
$dbpassword = $row["password"];
}
if($username == $dbusername && $password == $dbpassword) {
$_SESSION["session_username"] = $username;
header("Location: intropage.php");
}else{
echo "Incorrect login or password";
}
}else{
echo "Please enter login and password";
}
}
}
?>
<?php include("header.php"); ?>
제쳐두고 생산에서이 코드를 사용하지 마십시오. 그것은 누군가가 다른 누구와 마찬가지로 로그인 할 수 있도록 심각한 보안 오류가 있습니다. 특히 SQL 인젝션 취약점이 있습니다. 또한 암호를 일반 텍스트로 저장하므로 해킹 당할 가능성이있는 이벤트에서 사용자의 보안 문제가 복잡해질 수 있습니다. – halfer