LinkBack URL
About LinkBacksHo un problema con il redirect:
praticamente...se si prova a fare il login e i dati non esistono nel db...non puoi loggarti.
E dovrebbe ritornare alla pagina di login.
Invece rimane alla pagina di controllo.
premetto che il codice in locale funziona.
posto il codice:
if($user!=$user1 && $pass!=$pass1)
{
echo "<script>
function doRedirect() {
location.href = 'index.php';
}
window.setTimeout('doRedirect()', 500); //
</script>";
}
Visualizzazione risultati 1 fino 17 di 17
Discussione: Redirect
-
02-10-2007, 12.20.49 #1Guest
Redirect
-
02-10-2007, 12.49.13 #2Guest
non fai prima a fare header("Location: index.php"); ??
praticamente fai il redirect direttamente con il php
-
02-10-2007, 14.12.40 #3Guest
E quindi sarebbe
Codice PHP:
if($user!=$user1 && $pass!=$pass1)
{
header("Location: index.php");
}
-
02-10-2007, 15.04.02 #4Guest
per assicurarsi che il codice della pag non viene eseguito basta fare:
ciaooCodice PHP:
if($user!=$user1 && $pass!=$pass1)
{
header("Location: index.php");
exit;
}
-
02-10-2007, 16.37.29 #5Ospite Guest
Il problema non credo sia nel redirect, il codice per il reindirizzamento sembra essere corretto.
Piuttosto, visto che in locale lo script è correttamente funzionante, potrebbe contenere parti, in altre sezioni del codice o in eventuali altri scripts inclusi, che fanno uso di funzioni non supportate o bloccate sui server AlterVista.
Visualizzi qualche errore / pagina bianca?
Fai un controllo.
-
02-10-2007, 17.04.43 #6Guest
cosa che n centra molto... cmq la dico: questo codice ha una falla enorme... cioè se io inserisco il nome utente giusto ma la pass sbagliata loggo ugualmente...Codice PHP:
if($user!=$user1 && $pass!=$pass1)
{
header("Location: index.php");
exit;
}
così è già meglioCodice PHP:if($user!=$user1 || $pass!=$pass1)
{
header("Location: index.php");
exit;
}
-
02-10-2007, 17.25.40 #7Guest
Allora facciamo così:P
Codice PHP:if($user!=$user1 || $pass!=$pass1)
{
header("Location: index.php");
exit;
}else if ($user!=$user1 && $pass!=$pass1){
header("Location: index.php");
exit;
}
-
02-10-2007, 17.30.23 #8
Utente storico
- Data registrazione
- 05-02-2004
- Residenza
- Qui... Non lì, qui!
- Messaggi
- 15,433
L'else è inutile.
Mattia vi manda a FunCool - Matriz - Directory Gogol - Sfondo rosso per la Birmania
«Tu mi dai fastidio perché ti credi tanto un Dio!» «Bè, dovrò pur prendere un modello a cui ispirarmi, no?» Woody Allen
-
04-10-2007, 10.20.17 #9Guest
allora...la falla non esiste perchè il codice funziona alla perfezione...ho evitato di usare mille sessioni e 100 get..per rendere il codice leggere...bastaa un if con un db è il gioco è fatto!!
Mi appare la pagina bianca e rimane ferma li.Anche se aggiungo exit;
Magari sono i server di Altervista?
NOn so cosa provare..potrei fare il controllo sulla stessa pagina..ma non mi sembra molto corretto.
Grazie a tutti cmq.
-
04-10-2007, 10.25.51 #10
Utente storico
- Data registrazione
- 05-02-2004
- Residenza
- Qui... Non lì, qui!
- Messaggi
- 15,433
Se al posto di header... metti un echo "ciao";, te lo stampa?
Mattia vi manda a FunCool - Matriz - Directory Gogol - Sfondo rosso per la Birmania
«Tu mi dai fastidio perché ti credi tanto un Dio!» «Bè, dovrò pur prendere un modello a cui ispirarmi, no?» Woody Allen
-
04-10-2007, 12.55.22 #11Guest
in remoto no!! nemmeno se metto un alert.
-
04-10-2007, 12.58.25 #12
Utente storico
- Data registrazione
- 05-02-2004
- Residenza
- Qui... Non lì, qui!
- Messaggi
- 15,433
Vuol dire che l'if è sbagliato. Scrivi tutto il codice che utilizzi.
Mattia vi manda a FunCool - Matriz - Directory Gogol - Sfondo rosso per la Birmania
«Tu mi dai fastidio perché ti credi tanto un Dio!» «Bè, dovrò pur prendere un modello a cui ispirarmi, no?» Woody Allen
-
04-10-2007, 13.55.46 #13Guest
Codice PHP:<?
session_start();
include("dbmanagement.php");
$user1=$_POST['user'];
$pass1=$_POST['pass'];
if(isset($_POST['post'])){
$db=new database;
$db->connetti();
$sql="SELECT * FROM login where user='$user1' AND pass='$pass1';";
if($db->esegui($sql)){
for($i=0;$i<$db->righe();$i++)
{
$user=$db->leggi($i,'user');
$pass=$db->leggi($i,'pass');
}
//echo $user;
//echo $pass;
if($user!=$user1 && $pass!=$pass1)
{
echo "<script>
location.href='index.php';
</script>";
}
}
if($user==$user1 && $pass==$pass1)
{
echo "<script>
alert('stai per accedere alla nostra area riservata');
location.href='dir/index2.php';
</script>";
$_SESSION['user']=$user1;
$_SESSION['pass']=$pass1;
}}
?>
questo è il codice...di controllo...se poi avete un altra alternativa che ben venga...cmq grazie funcool
Ultima modifica di funcool : 05-10-2007 alle ore 08.52.21
-
05-10-2007, 08.57.05 #14
Utente storico
- Data registrazione
- 05-02-2004
- Residenza
- Qui... Non lì, qui!
- Messaggi
- 15,433
Prova così:
Codice PHP:<?php
session_start();
if (isset($_POST['user']) && isset($_POST['pass'])) {
$user1=mysql_escape_string($_POST['user']);
$pass1=mysql_escape_string($_POST['pass']);
$risultato=mysql_query("SELECT * FROM login WHERE user='{$user1}' AND pass='{$pass1}'");
if (mysql_num_rows($risultato)==1) {
$_SESSION['user']=$user1;
$_SESSION['pass']=$pass1;
Header("Location: dir/index2.php");
exit;
}
}
Header("Location: index.php");
?>Mattia vi manda a FunCool - Matriz - Directory Gogol - Sfondo rosso per la Birmania
«Tu mi dai fastidio perché ti credi tanto un Dio!» «Bè, dovrò pur prendere un modello a cui ispirarmi, no?» Woody Allen
-
07-10-2007, 23.11.20 #15Guest
Ma io nel mio foglio di connessione al db non ho le funzioni
mysql_escape_string e nemmeno
mysql_num_rows???
Non so?
-
08-10-2007, 00.52.54 #16Guest
Sono funzioni proprie del php...
-
08-10-2007, 17.23.24 #17Ospite Guest
La classe che citi è stata probabilmente progettata per funzionare in maniera diversa utilizzando procedimenti diversi.
Originalmente inviato da fantacalta
Per questo probabilmente non vengono utilizzate quelle funzioni, magari non sono necessarie nella struttura dello script.
Se comunque vuoi avere maggiori informazioni riguardo il loro uso e funzionamento:
mysql_num_rows()
mysql_escape_string()
Ciao!
