‘); } else { $getuserpassword = $conn->prepare(‘SELECT * FROM users WHERE username = ?’); $getuserpassword->bind_param(“s”, $_POST[‘username’]); $getuserpassword->execute(); $getres1 = $getuserpassword->get_result(); if ($getres1->num_rows > 0) { while ($row = $getres1->fetch_assoc()) { $db_password = $row[‘password’]; if (password_verify($_POST[‘password’], $db_password)) { $_SESSION[‘loggedin’] = true; $_SESSION[‘username’] = $_POST[‘username’]; $_SESSION[‘userid’] = $row[‘id’]; header(“Location: ../home.php”); exit(); // 成功登录后立即终止脚本并重定向 } else { header(“Location: ../login.php?error=invalid_credentials”); // 密码不匹配时,提供meta refresh作为备用 exit(”); } } } else { // 用户名不存在 header(“Location: ../login.php?error=invalid_credentials”); exit(”); } } } else { // 如果没有通过POST submit提交,可能直接访问了此文件 header(“Location: ../login.php”); exit(”); } // 如果启用了ob_start(),在这里关闭 // ob_end_flush();?>
重要提示:
在实际生产环境中,错误信息(如empty_fields, invalid_credentials)不应直接暴露给用户,应使用更通用的提示或通过Session传递。session_start() 必须在任何输出之前调用,并且在 $_SESSION 变量被使用之前。include(“../server/conn.php”); 确保 conn.php 文件中没有输出,尤其是空白字符或BOM。
总结
解决PHP header() 重定向失败的关键在于理解 HTTP 协议中头信息发送的限制。通过以下实践,可以有效避免此类问题:
避免在 header() 调用前有任何输出。使用专业的代码编辑器,确保文件以“UTF-8 无 BOM”格式保存。考虑在 php.ini 中启用 output_buffering,或在脚本中使用 ob_start() 和 ob_end_flush()。始终在 header() 调用后立即使用 exit() 来终止脚本执行。在必要时,将 meta 刷新标签作为 header() 重定向失败的备用方案。
遵循这些原则将帮助您构建更稳定、更可靠的PHP应用程序。
以上就是解决PHP header() 重定向失败:原理、原因与实践的详细内容,更多请关注php中文网其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/1332514.html
赞 (0)
打赏
微信扫一扫
支付宝扫一扫
微信扫一扫
支付宝扫一扫
