Ich möchte umleiten nach einloggen in URL, die in der URI ist. Mein Code ist jetzt:Get und Redirect zu url von uri
if ($count == 1 && $row['userPass']==$password && $row['online']=="N") {
$_SESSION['user'] = $row['userID'];
mysql_query("UPDATE users SET online='Y' WHERE userID=".$_SESSION['user']);
if (isset($_GET['url'])) {
$back==$_GET['url'];
header("Location: ".$back);
exit;
} else {
header("Location: /subdom/demo/");
exit;
}
}
Aber es leitet zur Hauptseite um, nicht die Seite von der Uri. URL ist wie localhost/subdom/demo/login.php? Url =/subdom/demo/mixy.php. Warum funktioniert es nicht?
Mysql Bibliothek ist veraltet, siehe [hier] (http://php.net/manual/en/mysql.php), und Ihr Code ist anfällig für SQL-Injection, verwenden Sie [vorbereitete Anweisungen] (http://php.net/manual/en/mysqli.quickstart.prepared-statements.php) statt – YouneL
Auch ist es schlechte Praxis zu erlauben " open redirects ", dh umleiten zu einer URL, die in der URL angegeben ist. Sie sollten zumindest bestätigen, dass die URL, auf die Sie verweisen, eine relative URL ist (d. H. Ein Teil Ihrer Homepage). – giraff
@giraff Wie kann ich das tun? es funktioniert nicht, also wie? – djlimix