У меня есть следующий код, вставленный в верхней части страницы, вид-профиля:Почему cookie-сессия MySQL перенаправление не работает?
$username = $_REQUEST['username'];
$cookiesession = mysql_query("SELECT CSToken FROM members WHERE Username = '$username'");
if ($_SESSION['loggedin'] == $cookiesession) {
header("Location: /profile.html");
}
По какой-то причине не перенаправляет на profile.html при просмотре свою собственную страницу профиля. Какие-либо предложения? Меня это очень расстраивает, и я не могу понять, что я сделал неправильно.
Я просто echo'd $ cookiesession и следующий ответ вернулся:
Resource id #16
Любые идеи ?! Большое спасибо заранее!
Что в $ печенье? – Naruto
Вам необходимо выполнить итерацию по набору результатов, который вы возвращаете из запроса к базе данных. – andrewsi
Вы используете [** устаревший ** API баз данных] (http://stackoverflow.com/q/12859942/19068) и должны использовать [современную замену] (http://php.net/manual/en/ mysqlinfo.api.choosing.php). Вы также уязвимы для [SQL-инъекций] (http://bobby-tables.com/) **, что современный API упростит [защиту] (http://stackoverflow.com/questions/60174/best-way-to-prevent-sql-injection-in-php). – Quentin