我正在處理如何通過起訴header()函數來重定向到另一個頁面,但它不工作,並給我一個錯誤消息說帽子:無法修改標題信息 - 標題已發送......任何人都可以幫助,非常感謝。 這裏是我的PHP代碼登錄後重定向到另一頁
if(isset($_POST['email'])){
$email = $_POST['email'];
$pass = $_POST['pass'];
$query = "select email, password from member where email = '$email' and password='$pass'";
if(mysql_num_rows(queryMysql($query)) == 0)
{
echo "Email/Password invalid<br/>";
}
else
{
$query1 ="select uniid from member where email = '$email' and password ='$pass'";
$result1 = queryMysql($query1);
$row1 = mysql_fetch_object($result1);
$uniid = $row1->uniid;
$_SESSION['uniid'] = $uniid;
header("Location:View.php?view=$uniid");
}
}
有可能就像這個問題遍佈在網上的100萬例... – animuson
@tony:哇!等一下。我當然希望這不是真正的代碼......你有一個重大的安全缺陷。在查詢數據庫之前始終清理用戶輸入! 'mysql_real_escape_string()','mysqli_real_escape_string()'或甚至更好地使用'PDO'和準備好的語句。或'queryMysql()'處理? – PeeHaa
Robert'); DROP TABLE STUDENTS http://xkcd.com/327/雖然這不是有效的MySQL漏洞利用:P – IslandCow