伙计们,在这段代码里。有没有办法在消息"Welcome bace you now be redirect to the homepage“之后将用户重定向到主页。和“您已成功登录。您现在将被重定向到主页。”?
OK I updated my code. Here it is:
<?php
function redirect() {
header('location: index.php');
}
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http:/
我从登录表单中成功地使用用户名创建了一个cookie,但是如何将db查询中的用户id也添加到cookie中呢?
这就是我现在得到的
<?php
include 'connection.php';
// Connect to server and select databse.
mysql_connect("$host", "$username", "$password")or die("cannot connect");
mysql_select_db("$db_name")or die
我正在制作一个动态网页,允许人们发布他们最喜欢的食谱。每个食谱下面都有一个链接,允许您对食谱进行评论。如果您进行了注释,则该注释将发布在数据库中,除非该注释中有任何撇号。下面是addcomment.inc.php页面的代码:
<?php
$con = mysql_connect("localhost", "test", "test") or die('Sorry, could not connect to database server');
mysql_select_db("recipe", $con)
我有一个有效的注册和登录系统。我正在尝试创建一个表单,用户可以添加产品注册信息(通过mysql更新)。我似乎不能让数据库实际更新字段。我错过了什么?!?
<?php
define('INCLUDE_CHECK',true);
require 'connect.php';
require 'functions.php';
// Those two files can be included only if INCLUDE_CHECK is defined
session_name('tzLogin');
// Sta
我有一个检查用户输入的函数,我想知道它是否可以防止所有这种攻击。另外,如果我想把这个函数包含在每个需要它的页面上,我可以把它放在一个自己的php页面中,然后在需要的地方' include ()‘它。谢谢。
function secure_data($value)
{
if (get_magic_quotes_gpc()) {
$value = stripslashes($value);
}
if (function_exists("mysql_real_escape_string" )) {
$value = mysql_real_escape_stri
我有一个有两个表的数据库:“用户”和“费用”。表用户: id -主,自动增量;用户名密码,等等。
表开销: id (这不是自动增量)、用户名、am装入、日期原因->其他字段。
我使用一个名为getuserfield()的函数从USERS表中获取字段(它存储在我在每个php中所需的core.php文件中):
if (!function_exists('getuserfield')) {
function getuserfield($field) { //
//echo $_SESSION['user_id'];
$
做一个“保持登录”功能最安全的方法是什么?
我认为在用户日志中存储他们的用户in,时间戳和timestamp + salt + hash of their pw的散列在cookie中。然后,当他们下一次访问该站点时,检查cookie timestamp + salt + hash of their pw的散列是否有效
(即...(未经测试,忽略缺少mysql_real_escape_string())
(这是php格式的)
/*
cookie contains these fields:
username
timestamp
hash
*/
$row = mysql_fetc