Здраствуйте , разобратся не мгоу входит авторизация и вбиваю логин пароль все равно повторяется , на локальном работает

Question

Здраствуйте , разобратся не мгоу входит авторизация и вбиваю логин пароль все равно повторяется , на локальном работает

Bakyt Bakyt Ученик (82), на голосовании 1 год назад

<?php
include("blocks/bd.php");
if (!isset($_POST['USER']))
{
Header ("WWW-Authenticate: Basic realm=\"Admin Page\"");
Header ("HTTP/1.0 401 Unauthorized");
exit();
}
else {
if (!get_magic_quotes_gpc()) {
$_POST['USER-1']=mysqli_escape_string($_POST['USER']);
$_POST['PW-1']=mysqli_escape_string($_POST['PW']);
}
$query = "SELECT password FROM userlist WHERE user='".$_POST['USER-1']."'";
$lst = @mysqli_query($query);
if (!$lst)
{
Header ("WWW-Authenticat

e: Basic realm=\"Admin Page\"");
Header ("HTTP/1.0 401 Unauthorized");
exit();
}
if (mysqli_num_rows($lst) == 0)
{
Header ("WWW-Authenticate: Basic realm=\"Admin Page\"");
Header ("HTTP/1.0 401 Unauthorized");
exit();
}
$pass = @mysqli_fetch_array($lst);
if ($_POST['PW-1']!= $pass['password'])
{
Header ("WWW-Authenticate: Basic realm=\"Admin Page\"");
Header ("HTTP/1.0 401 Unauthorized");
exit();
}

}

Answer 1

Очередное подтверждение ущербности php. Программисты на php не умеют спрашивать вопросы

Answer 2

это очень хреновая практика(используй локальные переменные):
$_POST['USER-1']=mysqli_escape_string($_POST['USER']);
$_POST['PW-1']=mysqli_escape_string($_POST['PW']);

какая версия PHP ты используешь устаревшие версии функций