登录界面弹出框有关问题 -php教程-PHP中文網

首頁

後端開發

php教程

登录界面弹出框有关问题

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 13, 2016 pm 01:19 PM

gtloginltquot

登录界面弹出框问题

PHP code

<!--

Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/

-->
<?php //session_start();
?>
<script language="JavaScript" type="text/javascript">
function chk_login_input(form)
{
    if(form.email.value=="")
    {
        alert("请输入邮箱");
        form.email.focus();
        return false;
    }

    if(form.password.value=="")
    {
        alert("请输入密码");
        form.password.focus();
        return false;
    }
 
    return true;
}

</script>

<style type="text/css"> 
td { 
border-right: 1px solid #C1DAD7; 
border-bottom: 1px dashed #C1DAD7; 
padding: 6px 6px 6px 6px; 
color: #4f6b72; 
font-family:"黑体";
font-size:20px;
} 

</style>
<div id="login" style="text-align:center;margin-top:80px;margin-left:150px;background-image:url(../images/login-bg.png);width:492px;height:395px;"> 
    <form action="login2.php" method="post" name="login" onsubmit="return chk_login_input(this)">
        <p> </p>
        <p> </p>
        <p> </p>
        <table style="margin:auto">
            <tr>            
                <td>Email:</td>
                <td><input type="text" name="email" size="20"></td>
            </tr>
            <tr></tr>
            <tr>    
                <td>密码:</td>
                <td>
<input type="password" name="password" size="20"> </td>
            </tr>
            <tr>
                <td><input type="image" name="submit" src="../images/login-icon.png" onclick="document.login.submit()"></td>
            </tr>
        </table>    
    </form>
</div>

<?php require 'connect_to_database.php';
$email=$_POST["email"];
$password=$_POST["password"];
$dt=mysql_query("select * from userinfo where email='".$email."' and password='".$password."'");
if($dt == true ) //访问数据库成功
{
    $row = mysql_fetch_row($dt);
    if($row == false)//是否从数据库里提出到了东西
    {
        echo '<script type="text/javascript"> alert("邮箱或密码错误，请重新输入"); location.href("login2.php");';
    }
    else if($row == true)
    {    
        if($row[6]=='no')
        {
            echo '<script type="text/javascript"> alert("账户未激活,请到您的邮箱激活账户,账号需管理员审核后才可使用"); location.href("login2.php"); </script>';
            
        }
        else
        {
            $_SESSION['email']=$email;
            $_SESSION['password']=$password;
            echo '<script type="text/javascript"> alert("登录成功"); location.href("index.php"); </script>';       
        }
    }
}
?>

以上代码，当我点击按钮提交之后，不输入东西的时候，首先是弹出用户名密码错误，然后就直接弹出了账户未激活。而且这个东西一直不停的弹出，页面根本没法用。
有的时候我不填写东西的时候，可以弹出框提示如“请输入密码”之类的。
试了很多次，都是这样子的。最主要的是感觉代码没错。

------解决方案--------------------
哪里不行？请描述一下。
------解决方案--------------------
你是把处理用户提交的数据和登录放在同一个界面了，你在处理用户提交上来的POST数据后重新刷新本页面，其实这里的POST数据也已经跟着一起过来了，相当于是你重复在提交数据重复处理，所以会不停的弹出提示窗口。建议你把登录页面和处理用户提交数据页面分开就不会了。

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

您如何防止與會議有關的跨站點腳本（XSS）攻擊？Apr 23, 2025 am 12:16 AM

要保護應用免受與會話相關的XSS攻擊，需採取以下措施：1.設置HttpOnly和Secure標誌保護會話cookie。 2.對所有用戶輸入進行輸出編碼。 3.實施內容安全策略(CSP)限制腳本來源。通過這些策略，可以有效防護會話相關的XSS攻擊，確保用戶數據安全。

您如何優化PHP會話性能？Apr 23, 2025 am 12:13 AM

优化PHP会话性能的方法包括：1.延迟会话启动，2.使用数据库存储会话，3.压缩会话数据，4.管理会话生命周期，5.实现会话共享。这些策略能显著提升应用在高并发环境下的效率。

什麼是session.gc_maxlifetime配置設置？Apr 23, 2025 am 12:10 AM

theSession.gc_maxlifetimesettinginphpdeterminesthelifespanofsessiondata，setInSeconds.1）它'sconfiguredinphp.iniorviaini_set（）.2）abalanceisesneededeededeedeedeededto toavoidperformance andunununununexpectedLogOgouts.3）

您如何在PHP中配置會話名？Apr 23, 2025 am 12:08 AM

在PHP中，可以使用session_name()函數配置會話名稱。具體步驟如下：1.使用session_name()函數設置會話名稱，例如session_name("my_session")。 2.在設置會話名稱後，調用session_start()啟動會話。配置會話名稱可以避免多應用間的會話數據衝突，並增強安全性，但需注意會話名稱的唯一性、安全性、長度和設置時機。

您應該多久再生一次會話ID？Apr 23, 2025 am 12:03 AM

會話ID應在登錄時、敏感操作前和每30分鐘定期重新生成。 1.登錄時重新生成會話ID可防會話固定攻擊。 2.敏感操作前重新生成提高安全性。 3.定期重新生成降低長期利用風險，但需權衡用戶體驗。

如何在PHP中設置會話cookie參數？Apr 22, 2025 pm 05:33 PM

在PHP中設置會話cookie參數可以通過session_set_cookie_params()函數實現。 1)使用該函數設置參數，如過期時間、路徑、域名、安全標誌等；2)調用session_start()使參數生效；3)根據需求動態調整參數，如用戶登錄狀態；4)注意設置secure和httponly標誌以提升安全性。