我正在使用XAMPP将数据库与PHP myadmin连接,并使用通过Apache在localhost Web服务器上运行的测试网页。我将所有文件上传到htdocs文件夹。当我现在运行网页并尝试在localhost上“注册”该虚拟页面时,浏览器会抛出错误消息:ERR_TOO_MANY_REDIRECTS。我发送的带有“注册按钮”的数据写在数据库中,我可以通过PHP myadmin控制台查看。
我认为这是htaccess的问题,我对此有疑问。
htacess文件应该在哪里?与我的其他文件在同一目录中?什么应该在htacess文件中?我不想上传到互联网,所以它只是为了学习目的,应该留在localhost。
我希望我能够很好地描述这个问题。首先我的索引文件:
<?php
session_start();
$error = "";
if(array_key_exists("logout", $_GET)){
unset($_SESSION);
setcookie("id", "", time() - 60*60);
$_COOKIE["id"] = "";
}else if(array_key_exists("id",$_SESSION) OR array_key_exists("id", $_COOKIE)){
header("Location: loggedinpage.php");
}
if(array_key_exists("submit", $_POST)){
include("connection.php");
if(!$_POST['email']){
$error .= "Die Emailadresse fehlt<br>";
}
if(!$_POST['password']){
$error .= "Passwort wird benötigt<br>";
}
if($error != ""){
$error = "<p>Es gab Fehler in deinem Formular</p>".$error;
}else {
if($_POST['signUp'] == '1'){
$query = "SELECT id FROM users WHERE email = '".mysqli_real_escape_string($link, $_POST['email'])."' LIMIT 1";
$result = mysqli_query($link, $query);
if(mysqli_num_rows($result) > 0){
$error = "Diese email ist bereits vergriffen.";
}else{
$query = "INSERT INTO users (email, password) VALUES ('".mysqli_real_escape_string($link, $_POST['email'])."',
'".mysqli_real_escape_string($link, $_POST['password'])."')";
if(!mysqli_query($link, $query)){
$error = "<p>Registrieren hat nicht funktioniert, versuche es später noch einmal.</p>";
}else{
$query = "UPDATE users SET password = '".md5(md5(mysqli_insert_id($link)).$_POST['password'])."' WHERE id = ".mysqli_insert_id($link)." LIMIT 1";
mysqli_query($link, $query);
$_SESSION['id'] = mysqli_insert_id($link);
if($_POST['stayLoggedIn'] == '1'){
setcookie("id", mysqli_insert_id($link), time() + 60*60*24*365);
}
header("Location: loggedinpage.php");
}
}
}else if($_POST['signUp'] == '0'){
$query = "SELECT * FROM users WHERE email = '".mysqli_real_escape_string($link, $_POST['email'])."'";
$result = mysqli_query($link, $query);
$row = mysqli_fetch_array($result);
if(isset($row)){
$hashedPassword = md5(md5($row['id']).$_POST['password']);
if($hashedPassword == $row['password']){
$_SESSION['id'] = $row['id'];
if($_POST['stayLoggedIn'] == '1'){
setcookie("id", mysqli_insert_id($link), time() + 60*60*24*365);
}
header("Location: loggedinpage.php");
}else{
$error = "Deine Email Passwort Kombination konnte nicht gefunden werden.";
}
}else{
$error = "2 Deine Email Passwort Kombination konnte nicht gefunden werden.";
}
}
}
}
这是违规的代码:
if (array_key_exists("logout", $_GET)) {
unset($_SESSION);
setcookie("id", "", time() - 60*60);
$_COOKIE["id"] = ""; // <-- Here is the problem
} elseif (array_key_exists("id", $_SESSION) OR array_key_exists("id", $_COOKIE)) {
header("Location: loggedinpage.php"); // ^-- and here
}
请注意您如何将$_COOKIE['id']设置为空白字符串,但密钥仍然存在?
这就是问题,这意味着else-if会看到密钥'id'存在,然后使用该代码块上的头函数重定向。
要解决此问题,只需将行更改为以下内容:
unset($_COOKIE["id"]);