В настоящее время на моей индексной странице есть система входа в систему; который работает нормально. Однако, когда пользователь входит в систему, он направляет их на совершенно новую страницу, которую я не хочу. Как реализовать код так, чтобы;Войти на странице index.html
A) пользователь остается на индексной странице после входа в систему B) На индексной странице отображается приветственное сообщение «Добро пожаловать ....».
index.html
<div id="leftmenu_top"></div>
<div id="leftmenu_main">
<div class="login">
<h3>Please login below</h3>
<br/>
<!--Log in form-->
<html>
<form action='login.php' method='POST'>
Username: <input type='text' name='username'><br>
Password: <input type='password' name='password'><br>
<input type='submit' value='Log in'>
</form>
</html>
login.php
<?php
session_start();
$username = strtolower($_POST['username']);
$password = strtolower($_POST['password']);
if ($username&&$password)
{
$connect = mysql_connect("localhost", "root", "") or die("Couldn't connect");
mysql_select_db("a&e") or die("Couldn't find db");
$query = mysql_query("SELECT * FROM users WHERE username='$username'");
$numrows = mysql_num_rows($query);
if ($numrows==!0)
{
//code to login
while ($row = mysql_fetch_assoc($query))
{
$dbusername = $row['username'];
$dbpassword = $row['password'];
}
//check to see if they match
if($username==$dbusername&&$password==$password)
{
echo "Welcome $username";
$_SESSION['username']=$username;
}
else
echo "incorrect password";
}
else
die("That user does not exist");
}
else
die("please provide a username and password");
?>
Вы хотите слишком Google AJAX друга. –
И после этого: контекстное экранирование для базы данных или подготовленные операторы и правильное хеширование паролей. – mario
О, это не звучит весело! –