皆さん、こんにちは!
アラート (アカウントの準備ができました) からログイン ページにリダイレクトするにはどうすればよいですか?
コードを確認してください。よろしく。
私が試したこと:
if (!$conn) { die("Connection failed: " . mysqli_connect_error()); } if(isset($_POST['submit'])){ $un = $_POST['u_name']; $em = $_POST['email']; $ps = $_POST['pswd']; $cps = $_POST['cpswd']; $p = $_POST['phone']; $bd = $_POST['address']; $fname = $_POST['fname']; $lname = $_POST['lname']; $binp = $_POST['binp']; $amm = $_POST['amm']; $bname = $_POST['bname']; $acc = $_POST['acc']; $rnumber = $_POST['rnumber']; $sql = "INSERT INTO registration_form (username,email,password,phone,Address,fname,lname, binp, amm, bname, acc, rnumber) VALUES ('$un','$em','$ps','$p','$bd','$fname','$lname','$binp','$amm','$bname','$acc','$rnumber')"; if($ps==$cps){ if (mysqli_query($conn, $sql)) { ?> <script type="text/javascript">alert("Your account is ready!");</script> <?php } else { $error = "Error: " . mysqli_error($conn); ?> <script type="text/javascript"></script> <script type="text/javascript">alert("<?php echo $error; ?>");</script> <?php } } else { ?> <script type="text/javascript">alert("Please Enter Correct Password and Try Again!");</script> <?php } } ?>
解決策 1
その JS ブロックに別の行を追加します
JavaScript
<script type="text/javascript"> alert("Your account is ready!"); window.location = "http://www.yoururl.com"; </script>
解決策 2
PHP
$sql = "INSERT INTO registration_form (username,email,password,phone,Address,fname,lname, binp, amm, bname, acc, rnumber) VALUES ('$un','$em','$ps','$p','$bd','$fname','$lname','$binp','$amm','$bname','$acc','$rnumber')";
質問の解決策ではありませんが、別の問題が発生しています。
文字列を連結して SQL クエリを作成しないでください。 遅かれ早かれ、ユーザー入力を使用してこれを実行することになり、これにより「SQL インジェクション」と呼ばれる脆弱性への扉が開き、データベースにとって危険であり、エラーが発生しやすくなります。
名前に一重引用符が含まれているとプログラムがクラッシュします。 ユーザーが「Brian O’Conner」のような名前を入力するとアプリがクラッシュする可能性がある場合、それは SQL インジェクションの脆弱性であり、クラッシュは最も問題の少ない悪意のあるユーザー入力であり、すべての資格情報を持つ SQL コマンドに昇格されます。
SQL インジェクション – ウィキペディア[^]
SQLインジェクション[^]
SQL インジェクション攻撃の例[^]
PHP: SQL インジェクション – マニュアル[^]
SQL インジェクション防止チートシート – OWASP[^]
専門用語を使わずに SQL インジェクションを説明するにはどうすればよいですか? – 情報セキュリティスタック交換[^]
コメント