หน้า login ไม่เด้งไปหน้าที่ตั้งไว้ ไม่แสดงข้อความเตือนเมื่อกรอกข้อมูลผิด
Code (PHP)
<?php
session_start();
//include("config.php");
include 'config.php';
include 'header.php';
$username = $_POST['username'];
$password = $_POST['password'];
// echo 'hello';
$qry="SELECT * FROM ins_login WHERE User_name_log='$username' AND Password_log='$password' ";
//echo $qry;
//$result=mysql_query($qry,$objConnect);
$result=mysql_query($qry) or die mysql_error());
if($result) {
if(mysql_num_rows($result) < 0) {
//Login failed
$errmsg_arr = 'Username หรือ Password ผิดพลาด';
$errflag = true;
if($errflag) {
$_SESSION['ERRMSG_ARR'] = $errmsg_arr;
session_write_close();
header("location: index.php");
//exit();
}
} else {
//Login Successful
session_regenerate_id();
$member = mysql_fetch_assoc($result);
$_SESSION['username'] = $member['User_name_log'];
$_SESSION['password'] = $member['Password_log'];
$_SESSION['typeLogin'] = $member['Type_log'];
$_SESSION['empId'] = $member['Id_ins'];
session_write_close();
if($_SESSION['typeLogin']==1){
header("location: admin.php");
//exit();
}
header("location: home.php");
//exit();
}
} else {
die("Query failed");
}
?>
echo mysql_query($qry) or die mysql_error());
ออกมาดูครับ
Date :
2013-10-04 13:21:25
By :
geidtiphong
เอา session_regenerate_id(); กับ session_write_close(); ออกได้เปล่า ไม่รู้นะ อาจจะผ่าน
Date :
2013-10-04 14:22:21
By :
apisitp
ที่บอกให้เอา session_regenerate_id(); กับ session_write_close(); เพราะใช้ไม่เป็น
อันนี้ที่ใช้อยู่ เอามาแบ่งปัน
<?PHP
session_start();
?>
<meta http-equiv=Content-Type content="text/html; charset=utf-8">
<?php
include "configdb.php" ;
$username = mysql_real_escape_string($_POST['username']);
$password = mysql_real_escape_string($_POST['password']);
session_register("sess_username");
session_register("sess_password");
session_register("sess_idmember");
session_register("sess_name");
session_register("sess_status");
$sql = sprintf(
"SELECT * FROM member WHERE username = '%s' AND `password` = '%s'",
mysql_real_escape_string($username),
MD5(mysql_real_escape_string($password))
);
$result = mysql_db_query ( $dbname, $sql );
$num = mysql_num_rows ( $result);
$rs=mysql_fetch_array($result);
//ที่่ทำ seesion แบบอะเรย์ เพราะ ผมเอาไปใช้เรื่องอื่นต่ออีก แล้วค่อยไป destroy ตอน log out ออกที่เดียว
$sess_iduser[]=$rs['idmember'];
$sess_username[]=$rs['username'];
$sess_password[]=$rs['password'];
$sess_pname[]=$rs['name'];
$sess_status[]=$rs['status'];
if ( $num <= 0 ) { // ถ้าไม่เจอ ก็ปลด session ออก
session_unregister("sess_username");
session_unregister("sess_password");
session_unregister("sess_idmember");
session_unregister("sess_name");
session_unregister("sess_status");
echo "<script>alert ('เกิดข้อผิดพลาด Username และ Password ไม่ถูกต้อง ');history.back();</script>";
}
//เงื่อนไขต่าง ๆ เมื่อ log in ผ่าน
if ($rs['status']=="admin"){
$_SESSION['login'] = "true";
echo("<script language='javascript1.2'>");
echo("window.location='admin.php';");
echo("</script>");
}
if ($rs['status']=="user") {
$_SESSION['login'] = "true";
echo("<script language='javascript1.2'>");
echo("window.location=user.php';");
echo("</script>");
}
?>
Date :
2013-10-08 11:37:44
By :
apisitp
Load balance : Server 00