آژانس هواپیماییexchanging

اشکال این کد کجاست ؟

شروع موضوع توسط neo2 ‏3 دسامبر 2005 در انجمن PHP

  1. neo2

    neo2 Registered User

    تاریخ عضویت:
    ‏8 آپریل 2005
    نوشته ها:
    1,645
    تشکر شده:
    178
    محل سکونت:
    /cat/etc/passwd/
    سلام. کی میدونه مشکل این کد چیه ؟

    وقتی یوزر نیم و پسورد درست باشه درست Login میکنه. ولی در صورتی که یوزرنیم درست باشه ولی پسورد

    درست نباشه بازم Login میکنه و این Erro رو میده :

    Warning: Cannot modify header information - headers already sent by (output started at C:\Apache2\htdocs\persian\login\connect.php:50) in C:\Apache2\htdocs\persian\login\ProfileAction.PHP on line 9

    کد ها هم این هستش :

    کد:
    <?php session_start();
    $UserName = @$_POST['UserName'];
    $Password = @$_POST['Password'];
    if (($UserName == "") || ($Password == "")) header("Location: enter.php");
    include "connect.php";
    $query = "SELECT Password FROM users WHERE Username='$UserName'";
    $PassArray = $sql->SQLQuery($query);
    $pass = $PassArray[1]['Password'];
    if ($Password != $pass) header("Location: enter.php");
    ?>
    میتونید کمک کنید ببینم مشکل اش چیه ؟ اگه تونستید درستش کنید. مرسی. منتظرام.
     
  2. hba

    hba کاربر فعال صفحات داینامیک کاربر فعال

    تاریخ عضویت:
    ‏8 آگوست 2004
    نوشته ها:
    1,511
    تشکر شده:
    1
    محل سکونت:
    تهران-ونک-php-mysql
    خوب اشتباه اینجاست
    if (($UserName == "") || ($Password == "")) header("Location: enter.php");
    include "connect.php";
    وقتی یوزر خالی نیست کانکت می کنه دیگه حالا باز بعدا دقیق بررسی می کنم
     
  3. neo2

    neo2 Registered User

    تاریخ عضویت:
    ‏8 آپریل 2005
    نوشته ها:
    1,645
    تشکر شده:
    178
    محل سکونت:
    /cat/etc/passwd/
    الان مشکل فقط اینه که اگه یوزر درست باشه ولی پسورد اشتباه کانکت میشه و این Erro ای که نوشتم رو میده.

    چی کارش باید بکنم ؟:(
     
  4. hba

    hba کاربر فعال صفحات داینامیک کاربر فعال

    تاریخ عضویت:
    ‏8 آگوست 2004
    نوشته ها:
    1,511
    تشکر شده:
    1
    محل سکونت:
    تهران-ونک-php-mysql
    PHP:
    <?
    php session_start();
    $UserName = @$_POST['UserName'];
    $Password = @$_POST['Password'];
    $query "SELECT Password FROM users WHERE Username='$UserName'";
    $PassArray $sql->SQLQuery($query);
    $pass $PassArray[1]['Password'];
    if ((
    $UserName != "") || ($Password != "") && ($Password == $pass) {
    include 
    "connect.php";}
    else {
    header("Location: enter.php");}
    ?>
    این طوری بهتره تازه بهتر از این هم میشه
    حتما از htmlspecialchars برای امنیت استفاده کن
     
  5. neo2

    neo2 Registered User

    تاریخ عضویت:
    ‏8 آپریل 2005
    نوشته ها:
    1,645
    تشکر شده:
    178
    محل سکونت:
    /cat/etc/passwd/
    مرسی از اینکه زود جواب دادی. :) اینو امتحان کنم ببینم چطور میشه. به هر حال دستت درد نکنه.