作者stator (别急着吃棉花糖)
看板PHP
标题Re: [请益] php间资料传送问题..
时间Sun Jun 9 17:33:42 2013
我的写法是
1.php为登入画面
<form name="form1" method="post" action="login.php">
login.php //检查网页
--------------------------------------------
最上方要加入<?php session_start() ?>
$sql="select * from member where id='$_POST['name'] and password='$_POST[pass]'";
//帐密都要正确
if (mysql_num_rows($result)==0)//若找不到则代表输入错误
{
header("location:1.php"); //重新转往登录画面
}
else //输入成功
{
$_SESSION['user']=$_POST['name'];//把帐号存到session
header("location:main.php");
}
在main.php也用session判断
if ($_SESSION['user']=="")//若直接打上main.php
{
header("location:1.php")//强迫它直接转往登入画面
}
※ 引述《t52101t (双手举举五子棋)》之铭言:
: 新手小问题QQ
: 目前小弟正在做一个登入网页的功能
: 想法是在Login.php中打入帐密後回传给自己($_SERVER['PHP_SELF'])
: 将资料库里的资料抓出并判断帐密是否正确,正确的话才传入至main.php
: 做後续的处理,我的问题是我卡在不晓得要怎麽将判断完後的帐号传至
: main.php 查了一下网路上的资料後找到了
: header("Location: main.php?user=$row[0]");
: 这种用法,可是这样的话判断密码会变得没意义...只要在网址列打上
: main.php?user=$!@$!@ 後就能进入那个帐号了 囧
: 所以想请问各位大大 有什麽方法是能够隐密的传递资料呢QQ?
: 类似<form method='POST'>这种的...
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 124.12.34.151
1F:推 t52101t:我明白了 非常感谢!! 06/09 21:55
2F:→ telunyang:当心 SQL Injection..... 06/12 22:36
3F:→ telunyang:顺道一提,可以的话,用以下方法: 06/12 22:36
4F:→ telunyang:if( !session_id() ) session_start(); 06/12 22:36
5F:→ telunyang:也将password加密後再存到资料表 06/12 22:37