2. 질의 응답
  3. $ _SESSION [ 'url']을 사용하여 checklogin.php를 index.php로 리다이렉트

$ _SESSION [ 'url']을 사용하여 checklogin.php를 index.php로 리다이렉트

2012-06-07 4 views
0

성공적인 로그인시 사용자를 특정 페이지로 리디렉션하는 checklogin.php 스크립트가 있습니다. 이제 사용자를 로그인 양식으로 리디렉션 한 원래 index.php 페이지로 리디렉션되도록 설정하려고합니다. index.php를 상단 I은 다음과 같습니다 : 나는 $ _SESSION은 [ 'URL이'] 올바르게 페이지에서 설정지고 있음을 확인했다

<?php 
session_start(); 

$_SESSION['url'] = $_SERVER['REQUEST_URI']; 

if(!session_is_registered(myusername)){ 
header("location:main_login.php"); 
} 
?>

.

<form name="form1" method="post" action="checklogin.php">

와 $ _SESSION은 [ 'URL이'] 올바르게도이 페이지에서 설정지고 :

main_login.php은 checklogin.php에 의해 처리되는 로그인 양식이 포함되어 있습니다.

checklogin.php은 다음과 같습니다

<?php 
session_start(); 

print_r($_SESSION['url']); 

ob_start(); 
$host="localhost"; // Host name 
$username=""; // Mysql username 
$password=""; // Mysql password 
$db_name=""; // Database name 
$tbl_name=""; // Table name 

// Connect to server and select databse. 
mysql_connect("$host", "$username", "$password")or die("cannot connect"); 
mysql_select_db("$db_name")or die("cannot select DB"); 

// Define $myusername and $mypassword 
$myusername=$_POST['myusername']; 
$mypassword=$_POST['mypassword']; 

// To protect MySQL injection (more detail about MySQL injection) 
$myusername = stripslashes($myusername); 
$mypassword = stripslashes($mypassword); 
$myusername = mysql_real_escape_string($myusername); 
$mypassword = mysql_real_escape_string($mypassword); 
$encrypted_mypassword=md5($mypassword); 
$sql="SELECT * FROM $tbl_name WHERE username='$myusername' and password='$encrypted_mypassword'"; 
$result=mysql_query($sql); 

// Mysql_num_row is counting table row 
$count=mysql_num_rows($result); 

// If result matched $myusername and $mypassword, table row must be 1 row 
if($count==1){ 

// Register $myusername, $mypassword and redirect to file "login_success.php" 
session_register("myusername"); 
session_register("mypassword"); 
header("location:$_SESSION['url']"); 
} 
else { 
echo "Wrong Username or Password"; 
} 
ob_end_flush(); 
?>

당신은 내가이 스크립트의 상단에 $ _SESSION [ 'URL을'] 인쇄하려고하지만 아무것도 반환되지지고 볼 수 있듯이.

누군가가이 문제를 해결할 수 있습니까?

감사합니다,

다음과 같은 문장처럼 litteral 문자열 내에서 $ _SESSION [ 'URL']와 같은 "복잡한"변수를 삽입 할 수 없습니다

출처

2012-06-07 Nick

+1

사용 http://php.net/manual/en/function.session- ([') (session_is_registered'] 때문에 is-registered.php)는 PHP 5.3.0부터 사용이 중단되었으며 PHP 5.4.0부터 제거되었습니다. – PeeHaa

+0

5.2.11 – Nick

+0

당신이 일하고있는 새로운 프로젝트입니까? 왜냐하면 나는'session_is_registered()'대신'if (isset ($ _ SESSION [ 'myusername']))'를 사용하기를 제안하기 때문이다. – PeeHaa

답변

1

:

header("location:$_SESSION['url']");

을 내 버전의 PHP (5.3.10)에서는 다음과 같은 오류가 발생합니다.

PHP Parse error: syntax error, unexpected T_ENCAPSED_AND_WHITESPACE, expecting T_STRING or T_VARIABLE or T_NUM_STRING in /home/.../test.php on line ...

이 문제의 원인이 될 수 있습니다

header("Location: " . $_SESSION['url']);

: 당신이 배열의 출력에 필드를 원하는 f를, 당신은 연결을 사용해야합니다. PHP 구성에 따라 오류를 표시하지 않고 빈 페이지 만 출력 할 수 있으므로 PHP 로그를 확인하십시오.

문자열의 변수 값을 출력 할 때마다이 방법을 사용하는 것이 가장 좋습니다. echo "Foo: $foo";를 사용하지 않는 예를 들어

는 사용중인 PHP 버전은 무엇 대신 echo "Foo : ". $foo;

출처

2012-06-07 18:19:39 Aurel

+0

고마워요. 대답의 첫 번째 버전에서 언급 한 다른 문제에 대한 좋은 자습서를 가르쳐 주시겠습니까? "그런데 SQL 문은 SQL 주입에 취약합니다. 여기에서도 연결을 사용하고 사용자를 이스케이프 처리해야합니다. 입력." – Nick

+0

글쎄 실제로'$ mypassword = mysql_real_escape_string ($ myusername);'을 보지 못했습니다. 이것은 효과적으로 SQL injection으로부터 당신을 보호합니다. 그러나 쿼리를 만들 때 ('$ sql = "..."$ sql ="SELECT * FROM ". $ tbl_name."WHERE username = ' ". $ myusername."'및 password = ' ". 문자열에 변수를 삽입하는 대신 연결을 사용해야합니다. encrypted_mypassword. " '";' – Aurel

+0

추가 정보를 제공해 주셔서 감사합니다. – Nick

관련 문제

 관련 문제