Visualizzazione dei risultati da 1 a 7 su 7

Discussione: Php e Redirect

  1. #1

    Php e Redirect

    Buonasera a tutti...sono nuovo del forum...avrei bisogno di un aiutino con questo pezzo di codice....che sostanzialmente non fa altro che controllare le credenziali di un utente...e se esistono reindirizzarlo in un'altra pagina...il problema è che non funge...

    Codice PHP:
    <?php
        
        
    include("connessione.php");
           
        if (isset(
    $_POST['user']))
          {    
              
    $in mysql_query("SELECT * FROM utenti");
                    
             while(
    $res mysql_fetch_object($in))
              {
                         if((
    $res->user == $_POST[user]) && ($res->psw == md5($_POST[psw])))
                            
    $loc true;
              }
         
                  if(isset(
    $loc))
                  {
                      
    session_start();
                        
    $_SESSION['Username']=$_POST["user"];
                        
    header('location: index.html');
                    
                        }
                  else
                  {
                     
    header('location: accesso.php');
                 
                 }
         
        }  
         
         

    ?>

    il problema è che invece di mandarmi nelle altre pagine...rimane bloccata con pagina bianca...

  2. #2
    Utente di HTML.it L'avatar di bstefano79
    Registrato dal
    Feb 2004
    Messaggi
    2,520
    entra dentro il primo if ????

  3. #3
    Utente di HTML.it L'avatar di Razorblade
    Registrato dal
    Feb 2002
    Messaggi
    1,308
    Attiva la visualizzazione degli errori inserendo questo codice come primissima linea

    Codice PHP:
    error_reporting(E_ALL); 
    Inoltre prova a mettere la 'L' di location maiuscola.

    Se l'errore persiste, posta la stringa di errore restituita.

    Ciao

  4. #4
    Metti le condizioni di credenziali NELLA WHERE DELLA SELECT NON ESTRARRE TUTTI I RECORDS!
    Scusa se urlo ma non puoi estrarre tutti gli utenti e poi ciclare per vedere se l'utente è presente!!!
    fai:
    codice:
    select * from utenti where user = '$user' and password = MD5('$password');
    poi verifica che il recordset non sia vuoto.

    Inoltre dopo gli header metti sempre un die() altrimenti la pagina viene elaborata comunque fino all'invio di qualche dato.

  5. #5
    Utente di HTML.it L'avatar di bstefano79
    Registrato dal
    Feb 2004
    Messaggi
    2,520
    e gia che ci siamo metti session_start(); come prima istruzione

  6. #6
    @ chrismo
    La select in teoria l'avevo fatta in quel modo...soltanto...che anche se inserivo un utente qualsiasi che non esisteva nel db...mi faceva accedere lo stesso...quindi stavo facendo un po di prove...fino ad arrivare a questo punto...

    entra nel primo if e tutto il resto...accantonando per un attimo i possibili errori di sicurezza ed efficacia che ci possono essere...sta di fatto che il redirect non se lo cucca minimamente....

  7. #7
    Mah...con MAMP...non esegue il redirect...invece caricando la pagina sul server ftp...funziona tutto correttamente...

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.