Php login redirect - gdje ubaciti header location?

Programiranje
1

napravio sam login i reg uspjesno… kad se idem logirat pise login success , znaci da je ok,
al trebam header location negdje ubaciti, ne znam kako da napravim to jer zelim kad je login uspjesan da me prebaci na drugu stranicu

dali moze tko pomoc

<?php

include “konekcija.php”;

$username = @$_POST[“username”];
$password = @$_POST[“password”];

if(isset($_POST[“prijavagumb”]))
{
$check = mysqli_query($conn,“SELECT * FROM korisnici WHERE username=’”.$username."’");
$numrows = mysqli_num_rows($check);

if ($numrows == 0)
{

die ("Username does not exist \n");

}

else

{

while($row = mysqli_fetch_assoc($check))
{
	if ($password == $row['password'])
		die("login-SUCCESS");

	else
		die("Password does not match \n");
             
}

}
}

?>

2

if ($password == $row[‘password’])
header(‘LOCATION:nesta.php’);

3

da, al dobijem ovo Warning: Cannot modify header information - headers already sent by (output started at

u drugom fajlu ovo bi trebo biti problem: <?php $obj->displayMaincategories(); ?>
al neznam zas

4

Jel imas kakav html prije tog phpa?
Zasto ne napravis login sa sesion, pa da mozes ga povlacit kroz druge fajlove?

5

imam kod tog displaymaincategories

6

a onda umjesto header mozes ubacit
echo '<meta http-equiv="refresh" content="0; url=http://example.com/" />';

7

uuu hvala :smiley:

8

Dodaj si ovo nakon sto definiras username i password da zastitis od mysql injection
$username = stripslashes($username);
$password = stripslashes($password);
$username = mysqli_real_escape_string($username);
$password = mysqli_real_escape_string($password);

9

uuu e hvala za ovo :slight_smile: a protiv xss hack dal moram samo koristiti onaj htmlspecialchars ili jos nesto

10

htmlspecialchars nemoras kod logina već kod upisivanja u bazu… npr. ako upisivaš novosti pa imaš naslov , opširniji tekst itd…sve te varijable na kraju moraju proći kroz htmlspecialchars(); .