使用JS错误消息登录PHP

I'm creating a login script in PHP and JS. I would like to have a different error messages in my form but unfortunately not everything works fine. For example checking whether there is such a user is working well but if I type a properly email and incorrect password I will be redirected to profile.php?u=%3Cbr%20/%3E%3Cb%3ENotice%3C/(...). Where I made a mistake?

if(isset($_POST["e_l"])){
    include_once("db/db_fns.php");
    $e = mysqli_real_escape_string($db_conx, $_POST['e_l']);
    $p = $_POST['p_l'];
    $ip = preg_replace('#[^0-9.]#', '', getenv('REMOTE_ADDR'));
    if($e == "" || $p == ""){
        $message = preg_replace('/[\/_| -]+/', '', 'loginfailed');
        echo $message;
        exit();
    } else {
        $sql = "SELECT id, username, password, activated FROM users WHERE email='$e' LIMIT 1";
        $query = mysqli_query($db_conx, $sql);
        $row = mysqli_fetch_row($query);
        $activated = $row['activated'];
        $number = mysqli_num_rows($query);  

        if ($number <=0){
            $message = preg_replace('/[\/_| -]+/', '', 'nouser');
            echo $message;
            exit();
        } else {
            if ($activated = '0') {
                $message = preg_replace('/[\/_| -]+/', '', 'noactiv');
                echo $message;
                exit ();
            } else {
                $db_id = $row[0];
                $db_username = $row[1];
                $db_pass_str = $row[2];

                if (password_verify ($p, $db_pass_str)) {
                    $_SESSION['userid'] = $db_id;
                    $_SESSION['username'] = $db_username;
                    $_SESSION['password'] = $db_pass_str;
                    setcookie("id", $db_id, strtotime( '+30 days' ), "/", "", "", TRUE);
                    setcookie("user", $db_username, strtotime( '+30 days' ), "/", "", "", TRUE);
                    setcookie("pass", $db_pass_str, strtotime( '+30 days' ), "/", "", "", TRUE); 
                    $sql = "UPDATE users SET ip='$ip', lastlogin=now() WHERE username='$db_username' LIMIT 1";
                    $query = mysqli_query($db_conx, $sql);
                    echo $db_username;
                    exit();
                } else{
                    $message = preg_replace('/[\/_| -]+/', '', 'loginfailed');
                    echo $message;
                    exit();
                } 
            }
        }
    }
    exit();
}

function login(){
    var e_l = _("email_l").value;
    var p_l = _("password_l").value;

    if(e_l == "" || p_l == ""){
        _("status_l").innerHTML = '<div class="message_b"><img src="images/error.gif"/> Fill out all of the form data</div>';
    } else {
        _("loginbtn").style.display = "none";
        _("status_l").innerHTML = '<img src="images/wait.gif"/>';
        var ajax = ajaxObj("POST", "login.php");
        ajax.onreadystatechange = function() {
            if(ajaxReturn(ajax) == true) {

                if (ajax.responseText.trim() == "nouser"){
                    _("status_l").innerHTML = '<div class="message_b"><img src="images/error.gif"/> Wrong username</div>';
                    _("loginbtn").style.display = "block";
                }  else if (ajax.responseText.trim() == "noactiv"){
                    _("status_l").innerHTML = '<div class="message_b"><img src="images/error.gif"/> Your account is no active</div>';
                    _("loginbtn").style.display = "block";
                } else if (ajax.responseText.trim() == "loginfailed"){
                    _("status_l").innerHTML = '<div class="message_b"><img src="images/error.gif"/> Login unsuccessful, please try again</div>';
                    _("loginbtn").style.display = "block";
                } else {
                    window.location = "profile.php?u="+ajax.responseText;
                }
            }
        }
        ajax.send("e_l="+e_l+"&p_l="+p_l);
    }
}

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
duanlu6114 2015-01-02 22:56
关注
Judging by what you're saying and your code, it seems that password_verify isn't working for you. Are you sure the passowrd in the database has been hashed with PHP's password_hash?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

php - 返回错误，以便js承诺捕获 ajax javascript php
2018-05-22 11:48

回答 1 已采纳 If you want catch to be executed and this is decided on server-side, then you will need to set an
关于前端H5 后端PHP的一些问题 html php 有问必答
2022-01-15 22:48

回答 1 已采纳你题目的解答代码如下： <script type="text/javascript"> function login(){
使用Javascript时出现“[object Object]”错误 javascript jquery php
2015-12-12 15:08

回答 1 已采纳 Beacuse where you are setting the title var title = modal.find('.modal-title').text(name); Th
php的短信验证的流程,如何实现前端js加后端php
2023-10-08 08:37

bug丶小狼人的博客这些参数将在您的PHP代码中使用，以执行短信验证的流程。具体的实现可能会因您选择的短信服务提供商和库而有所不同，因此请确保根据您的需求和所选的工具进行相应的配置和集成。总的来说，这是一个典型的短信验证码...
使用脚本的甜警报成功按钮错误 javascript php
2017-11-26 20:41

回答 1 已采纳 This can be useful swal({ title: 'Acceso', text: "¡Bienvenido Administrador!", type: 'succe
如何在ajax错误上显示文件上传错误消息？ ajax javascript jquery php
2017-02-09 06:34

回答 3 已采纳 You need to send a flag to specify if file uploaded successfully or not to do this send a success
在数据后台排序正确但是放到前台就排版错误了 java javascript php
2022-03-01 11:16

回答 6 已采纳逐一排查：1、后端数据的排序是否正确；2、前端接收的数据排序是否和后端传的一致；3、前端展示数据的过程中有没有对数据进行更改。
PHP嵌入JS与HTML代码（前端与数据库交互）
2021-08-13 15:47

国际知名观众的博客 HTML中嵌入有js，js提供前端动态图表，现需要用数据库中数据对图表数据进行更新，选用php语言进行交互。默认数据库中数据表已建好，数据已录入。二、解决 1.php 连接数据库并读取数据库中数据，将数据存储在PHP变量...
javascript,java,php,cms,网站开发，建站系统 ajax javascript 前端
2023-03-14 19:11

回答 2 已采纳写在onclick里的js代码的this是指向window的，所以dr_ajax_submit 是window的属性，控制台输出window.dr_ajax_submit 就能找到实现代码。
我一直收到用户名和密码错误的登录表单[重复] css html javascript mysql php
2015-10-21 19:06

回答 1 已采纳 You have some missing quotes: $user = $_POST[user]; $pass = $_POST[pass]; Fixed version: $user
百度编辑器ueditor全网搜不到解决方案的问题，ueditor配置文件中php/controller.php一个接口文件，请求没有返回，竟然下载了。 javascript php 后端
2022-04-28 17:29

回答 2 已采纳已经解决，由于是nginx操作系统，存在拦截器读取.php文件失败。想到另一个办法，在ueditor配置文件的php/controller.php，移到正常项目的路径，本来这就是个返回接口的文件，我是
PHP 中使用ajax时一些常见错误总结整理
2020-12-19 04:16

PHP作为后端时，前端js使用ajax技术进行相互信息传送时，经常会出错误，对于新手来说有些手足无措。总结错误、经验，以后随时回顾。第一个问题，当前端无错误的情况下，页面调试也显示没有问题，但是ajax获取不到...
后端已经设置了跨域,前端还是报错 laravel vue.js
2022-05-07 11:40

回答 2 已采纳其他接口也是这种以.连接的吗（user.status.update）
vue项目前端错误收集之sentry教程详解
2020-12-09 14:35

支持几乎所有主流开发语言( JS/Java/Python/php )和平台, 并提供了web来展示输出错误。 sentry官网： https://sentry.io/ sentry安装 sentry 是一个开源的工具，可以自行搭建。官方支持两种安装和运行 Sentry ...
加密解密同时满足前端和后端使用
2022-06-02 17:38

灵猫说技术的博客我们需要第前端传输内容进行加密然后传递到后端，我们该如何做呢？偶然间看到网络上有一个加密解密代码，然后我开始进入郁闷的道路，这些代码有时好有时又行了，问题在哪里呢？我研究了很久，终于修复了错误，并讲...
没有解决我的问题, 去提问

悬赏问题

¥100 set_link_state
¥15 虚幻5 UE美术毛发渲染
¥15 CVRP 图论物流运输优化
¥15 Tableau online 嵌入ppt失败
¥100 支付宝网页转账系统不识别账号
¥15 基于单片机的靶位控制系统
¥15 真我手机蓝牙传输进度消息被关闭了，怎么打开？(关键词-消息通知)
¥15 装 pytorch 的时候出了好多问题，遇到这种情况怎么处理？
¥20 IOS游览器某宝手机网页版自动立即购买JavaScript脚本
¥15 手机接入宽带网线，如何释放宽带全部速度

使用JS错误消息登录PHP

1条回答 默认 最新

悬赏问题

1条回答默认最新