这是带会话的登录代码.我使用bootstrap.代码没有重定向到index.html,当我在Postman中测试它工作但它不能在这个bootstrap模板中工作.我没理由?请帮忙
0) {
// output data of each row
if($row['admin_role']==1) {
//$_SESSION["email"]=$email;
//$_SESSION["id"]=$row['user_id'];
//echo "Login successfull";
header('Location: index.html');
exit;
}
} else {
echo "0 results";
}
}
?>
Admin Log in
OverCoder.. 6
您的形式是GET的形式,你需要设置method="POST"你的标签.
除此之外,您的代码非常容易受到攻击,您应该在数据库中对密码进行哈希处理,并且应该使用PDO,因为它更安全,您还应该使用预准备语句并使用它来关闭模拟语句.
目前,您的代码容易受到SQL注入攻击,这是Web应用程序最基本但最危险的安全威胁之一.
您的形式是GET的形式,你需要设置method="POST"你的标签.
除此之外,您的代码非常容易受到攻击,您应该在数据库中对密码进行哈希处理,并且应该使用PDO,因为它更安全,您还应该使用预准备语句并使用它来关闭模拟语句.
目前,您的代码容易受到SQL注入攻击,这是Web应用程序最基本但最危险的安全威胁之一.
京公网安备 11010802040832号 | 京ICP备19059560号-6 