我想用XAMP使用PHP,MySQL和Bootstrap制作一个网站。我是PHP的初学者,所以我把这段代码放在开发人员的网站上,当我试图在本地主机上运行时,我输入了我的凭据,index.php只做了刷新,没有显示任何错误,只是刷新。我研究了网络5天并没有什么,这是我的代码:
的index.php
Signin Template for BootstrapPlease sign in
Email address
Password
Remember me
Sign in
validacao.php
// Verifica se houve POST e se o usuário ou a senha é(são) vazio(s)
if (!empty($_POST) AND (empty($_POST['usuario']) OR empty($_POST['senha']))) {
header("Location: index.php"); exit;
}
// Tenta se conectar ao servidor MySQL
mysql_connect('localhost', 'root', '') or trigger_error(mysql_error());
// Tenta se conectar a um banco de dados MySQL
mysql_select_db('wda_crud') or trigger_error(mysql_error());
$usuario = mysql_real_escape_string($_POST['usuario']);
$senha = mysql_real_escape_string($_POST['senha']);
// Validação do usuário/senha digitados
$sql = "SELECT `id`, `nome`, `nivel` FROM `usuarios` WHERE (`usuario` = '".$usuario ."') AND (`senha` = '".$senha ."') AND (`ativo` = 1) LIMIT 1";
$query = mysql_query($sql);
if (mysql_num_rows($query) != 1) {
// Mensagem de erro quando os dados são inválidos e/ou o usuário não foi encontrado
echo "Login inválido!"; exit;
} else {
// Salva os dados encontrados na variável $resultado
$resultado = mysql_fetch_assoc($query);
// Se a sessão não existir, inicia uma
if (!isset($_SESSION)) session_start();
// Salva os dados encontrados na sessão
$_SESSION['UsuarioID'] = $resultado['id'];
$_SESSION['UsuarioNome'] = $resultado['nome'];
$_SESSION['UsuarioNivel'] = $resultado['nivel'];
// Redireciona o visitante
header("Location: site.php"); exit;
}
?>
site.php
Dashboard Template for Bootstrap<?php echo $_SESSION['UsuarioNome']; ?>
Dashboard
Label
Label
Something else
Label
Something else
Label
Something else
Section title
#HeaderHeaderHeaderHeader
1,001Loremipsumdolorsit1,002ametconsecteturadipiscingelit1,003IntegernecodioPraesent1,003liberoSedcursusante1,004dapibusdiamSednisi1,005Nullaquissemat1,006nibhelementumimperdietDuis1,007sagittisipsumPraesentmauris1,008Fuscenectellussed1,009auguesemperportaMauris1,010massaVestibulumlaciniaarcu1,011egetnullaClassaptent1,012tacitisociosquadlitora1,013torquentperconubianostra1,014perinceptoshimenaeosCurabitur1,015sodalesligulainlibero有人能告诉我什么是错误?它可以是XAMP?
+1
每次使用后正确的['mysql_'(HTTP://计算器。在新代码中的数据库扩展 ** [一只小猫在世界的某个地方被勒死](http://2.bp。com/questions/12859942/why-shouldnt-i-use-mysql-functions-in-php) blogspot.com/-zCT6jizimfI/UjJ5UTb_BeI/AAAAAAAACgg/AS6XCd6aNdg/s1600/luna_getting_strangled.jpg)它已被弃用,并且已有多年,并一直消失在PHP7中。 如果您只是学习PHP,花费精力学习'PDO'或'mysqli'数据库扩展和准备语句。 [从这里开始](http://php.net/manual/en/book.pdo.php) –
+2
您的脚本存在[SQL注入攻击]的风险(http://stackoverflow.com/questions/60174/how -can-i-prevent-sql -injection-in-php) 看看发生了什么事[Little Bobby Tables](http://bobby-tables.com/)即使 [如果你是逃避投入,它的不安全!](http://stackoverflow.com/questions/5741187/sql-injection-that-gets-around-mysql-real-escape-string) 使用[prepared parameterized statements](http://php.net) /manual/en/mysqli.quickstart.prepared-statements.php) –
+1
'session_start()'必须是你在每一页上做的第一件事情,即'validacao。php' –