作者stator (別急著吃棉花糖)
看板PHP
標題Re: [請益] php間資料傳送問題..
時間Sun Jun 9 17:33:42 2013
我的寫法是
1.php為登入畫面
<form name="form1" method="post" action="login.php">
login.php //檢查網頁
--------------------------------------------
最上方要加入<?php session_start() ?>
$sql="select * from member where id='$_POST['name'] and password='$_POST[pass]'";
//帳密都要正確
if (mysql_num_rows($result)==0)//若找不到則代表輸入錯誤
{
header("location:1.php"); //重新轉往登錄畫面
}
else //輸入成功
{
$_SESSION['user']=$_POST['name'];//把帳號存到session
header("location:main.php");
}
在main.php也用session判斷
if ($_SESSION['user']=="")//若直接打上main.php
{
header("location:1.php")//強迫它直接轉往登入畫面
}
※ 引述《t52101t (雙手舉舉五子棋)》之銘言:
: 新手小問題QQ
: 目前小弟正在做一個登入網頁的功能
: 想法是在Login.php中打入帳密後回傳給自己($_SERVER['PHP_SELF'])
: 將資料庫裡的資料抓出並判斷帳密是否正確,正確的話才傳入至main.php
: 做後續的處理,我的問題是我卡在不曉得要怎麼將判斷完後的帳號傳至
: main.php 查了一下網路上的資料後找到了
: header("Location: main.php?user=$row[0]");
: 這種用法,可是這樣的話判斷密碼會變得沒意義...只要在網址列打上
: main.php?user=$!@$!@ 後就能進入那個帳號了 囧
: 所以想請問各位大大 有什麼方法是能夠隱密的傳遞資料呢QQ?
: 類似<form method='POST'>這種的...
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 124.12.34.151
1F:推 t52101t:我明白了 非常感謝!! 06/09 21:55
2F:→ telunyang:當心 SQL Injection..... 06/12 22:36
3F:→ telunyang:順道一提,可以的話,用以下方法: 06/12 22:36
4F:→ telunyang:if( !session_id() ) session_start(); 06/12 22:36
5F:→ telunyang:也將password加密後再存到資料表 06/12 22:37