Передача данных между PHP файлами
Есть тестовый сайт на котором форма регистрации находиться в одном файле,а обрабатываеться в другом,обработка устроенна так,что если логин/пароль верны,происходит редирект на форму и создается кука,если же логин/пароль не верны,то просто редирект на форму,но хотелось бы чтоб выше формы выводилась ошибка,которая присваевается некой переменной,а затем та переменная должна попасть в форму,как такое реализовать? Код формы:
<form action="login.php" method="POST">
<h4 style="color: red;"><?=ВОТ СЮДА БУДУ ВСТАВЛЯТЬ ПЕРЕМЕННУЮ?></h4><br>
<input type="text" name="username" placeholder="username" class="form-control" value="<?=$_POST['username']?>"><br>
<input type="password" name="password" placeholder="password" class="form-control"><br>
<input type="submit" class="btn btn-success" name="do_auth" value="Log in">
</form>
PHP:
<?php
require_once 'includes/config.php';
$username = $_POST['username'];
$password = md5($_POST['password']);
if(isset($_POST['do_auth'])) {
$signin = $connection->query("SELECT * FROM `admins` WHERE `username` = '" . $username . "' AND `password` = '". $password."'");
if( mysqli_num_rows($signin) == 0 ) {
$login_error = 'Incorrect username or password'; //<<<--- Вот эту переменную нужно передать
header('Location: admin.php');
die();
}
setcookie('user', $username, time() + 60, "/");
header('Location: admin.php');
}
?>
Это делается с помощью механизма сессий:
// Запуск сессии
session_start();
require_once 'includes/config.php';
// Если $_SESSION['error'] не пустой
if (! empty($_SESSION['error'])) {
// сохранить текст ошибки в переменную
$login_error = $_SESSION['error'];
// и очистить сессию, чтоб после обновления
// страницы текст ошибки не отображался
unset($_SESSION['error']);
} else {
$login_error = null;
}
$username = $_POST['username'] ?? '';
if (isset($_POST['do_auth'])) {
$password = md5($_POST['password']);
$signin = $connection->query("SELECT * FROM `admins` WHERE `username` = '" . $username . "' AND `password` = '". $password."'");
// Если произошла ошибка
if( mysqli_num_rows($signin) == 0 ) {
// сохранить её текст в сессии
$_SESSION['error'] = 'Incorrect username or password';
header('Location: admin.php');
die;
}
setcookie('user', $username, time() + 60, "/");
header('Location: admin.php');
}
?>
<form action="login.php" method="POST">
<h4 style="color: red;"><?= $login_error ?></h4><br>
<input type="text" name="username" placeholder="username" class="form-control" value="<?= $username ?>"><br>
<input type="password" name="password" placeholder="password" class="form-control"><br>
<input type="submit" class="btn btn-success" name="do_auth" value="Log in">
</form>
И ещё - почитайте про "Подготовленные выражения", дабы убрать уязвимость из вашего sql-запроса:
"SELECT * FROM admins WHERE username = '" . $username . "' AND password = '". $password."'"
-
17:01
-
11:24
-
10:16
-
17:54
-
22:01
-
13:03
-
12:54
Айфон мало держит заряд, разбираемся с проблемой вместе с AppLab
-
21:25
-
07:04
- Почему SERVER_ADDR имеет не тот IP 47560 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 30496 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 23630 visits
- Как через css изменить цвет png изображения? 10349 visits
- Blob video url download 9958 visits
- Php curl запрос через прокси с авторизацией 9210 visits
- Работа с captcha vk api 8094 visits
© "hostciti.net" 24.11.2024 | 01:34