Redirect

Printable View

02-10-2007, 12.20.49

Redirect

Ho un problema con il redirect:
praticamente...se si prova a fare il login e i dati non esistono nel db...non puoi loggarti.
E dovrebbe ritornare alla pagina di login.

Invece rimane alla pagina di controllo.
premetto che il codice in locale funziona.

posto il codice:

if($user!=$user1 && $pass!=$pass1)
{

echo "<script>

function doRedirect() {
location.href = 'index.php';
}
window.setTimeout('doRedirect()', 500); //

</script>";

}:crycry:
02-10-2007, 12.49.13

non fai prima a fare header("Location: index.php"); ??
praticamente fai il redirect direttamente con il php
02-10-2007, 14.12.40

E quindi sarebbe

Codice PHP:

if($user!=$user1 && $pass!=$pass1) { header("Location: index.php"); }
02-10-2007, 15.04.02

per assicurarsi che il codice della pag non viene eseguito basta fare:

Codice PHP:

if($user!=$user1 && $pass!=$pass1) { header("Location: index.php"); exit; }

ciaoo
02-10-2007, 16.37.29

Il problema non credo sia nel redirect, il codice per il reindirizzamento sembra essere corretto.
Piuttosto, visto che in locale lo script è correttamente funzionante, potrebbe contenere parti, in altre sezioni del codice o in eventuali altri scripts inclusi, che fanno uso di funzioni non supportate o bloccate sui server AlterVista.
Visualizzi qualche errore / pagina bianca?
Fai un controllo.
02-10-2007, 17.04.43

Codice PHP:

if($user!=$user1 && $pass!=$pass1) { header("Location: index.php"); exit; }

cosa che n centra molto... cmq la dico: questo codice ha una falla enorme... cioè se io inserisco il nome utente giusto ma la pass sbagliata loggo ugualmente...

Codice PHP:

if($user!=$user1 || $pass!=$pass1) { header("Location: index.php"); exit; }

così è già meglio
02-10-2007, 17.25.40

Allora facciamo così:P

Codice PHP:

if($user!=$user1 || $pass!=$pass1) { header("Location: index.php"); exit; }else if ($user!=$user1 && $pass!=$pass1){ header("Location: index.php"); exit; }
02-10-2007, 17.30.23
funcool

L'else è inutile.
04-10-2007, 10.20.17

allora...la falla non esiste perchè il codice funziona alla perfezione...ho evitato di usare mille sessioni e 100 get..per rendere il codice leggere...bastaa un if con un db è il gioco è fatto!!
Mi appare la pagina bianca e rimane ferma li.Anche se aggiungo exit;

Magari sono i server di Altervista?
NOn so cosa provare..potrei fare il controllo sulla stessa pagina..ma non mi sembra molto corretto.
Grazie a tutti cmq.
04-10-2007, 10.25.51
funcool

Se al posto di header... metti un echo "ciao";, te lo stampa?
04-10-2007, 12.55.22

in remoto no!! nemmeno se metto un alert. :shock:
04-10-2007, 12.58.25
funcool

Vuol dire che l'if è sbagliato. Scrivi tutto il codice che utilizzi.
04-10-2007, 13.55.46

Codice PHP:

<? session_start(); include("dbmanagement.php"); $user1=$_POST['user']; $pass1=$_POST['pass']; if(isset($_POST['post'])){ $db=new database; $db->connetti(); $sql="SELECT * FROM login where user='$user1' AND pass='$pass1';"; if($db->esegui($sql)){ for($i=0;$i<$db->righe();$i++) { $user=$db->leggi($i,'user'); $pass=$db->leggi($i,'pass'); } //echo $user; //echo $pass; if($user!=$user1 && $pass!=$pass1) { echo "<script> location.href='index.php'; </script>"; } } if($user==$user1 && $pass==$pass1) { echo "<script> alert('stai per accedere alla nostra area riservata'); location.href='dir/index2.php'; </script>"; $_SESSION['user']=$user1; $_SESSION['pass']=$pass1; }} ?>

:top: questo è il codice...di controllo...se poi avete un altra alternativa che ben venga...cmq grazie funcool
05-10-2007, 08.57.05
funcool

Prova così:

Codice PHP:

<?php session_start(); if (isset($_POST['user']) && isset($_POST['pass'])) { $user1=mysql_escape_string($_POST['user']); $pass1=mysql_escape_string($_POST['pass']); $risultato=mysql_query("SELECT * FROM login WHERE user='{$user1}' AND pass='{$pass1}'"); if (mysql_num_rows($risultato)==1) { $_SESSION['user']=$user1; $_SESSION['pass']=$pass1; Header("Location: dir/index2.php"); exit; } } Header("Location: index.php"); ?>
07-10-2007, 23.11.20

Ma io nel mio foglio di connessione al db non ho le funzioni
mysql_escape_string e nemmeno

mysql_num_rows???

Non so?
08-10-2007, 00.52.54

Sono funzioni proprie del php...
08-10-2007, 17.23.24

Citazione:

Originalmente inviato da fantacalta

Ma io nel mio foglio di connessione al db non ho le funzioni
mysql_escape_string e nemmeno

mysql_num_rows???

Non so?

La classe che citi è stata probabilmente progettata per funzionare in maniera diversa utilizzando procedimenti diversi.
Per questo probabilmente non vengono utilizzate quelle funzioni, magari non sono necessarie nella struttura dello script.
Se comunque vuoi avere maggiori informazioni riguardo il loro uso e funzionamento:
mysql_num_rows()
mysql_escape_string()

Ciao!