waarom redirect deze pagina niet met php?

Oke alleen checkt de pagina of er een $_SESSION['user'] bestaat en dan laad hij de pagina zien en anders niet. Zie: http://pastebin.com/Rt17U8Bm Ik heb echt geen idee waarom dit niet werkt, ik volg een tutorial waarbij het wel werkt, deze is echter wel uit 2010

• 13 March 2014 14:22

Wat ik zei staat overeind. Je kunt niet midden in de HTML headers gaan versturen. Je zult dus voordat je HTML schrijft, in PHP moeten beslissen of de header() er komt of niet.

• 13 March 2014 14:27

Joris bedankt het werkt nu. Echter nu gaat hij wel naar de login.php waar hij een formulier verstuurd met username en password en dit stuurt hij naar dologin.php, de code van dologin.php staat hier: http://pastebin.com/wqtEUrCU kan ik dit op een andere manier doen dan in plaats van met headers? ik wil wel graag php gebruiken, ik snap alleen niet zo goed waarom dit niet kan. Het zou echt fijn zijn als je mij hiermee ook nog kan helpen, dan is het gelukt. de echo berichten op deze pagina werken trouwens ook niet op een of andere manier.

• 13 March 2014 14:30

Wat je nu doet ziet er in de basis prima uit. Alleen kun je niet dingen naar buiten echo'en en vervolgens een hele HTML-pagina erachteraan laden. Want dan krijg je je losse berichtje bovenaan, buiten de HTML-tag, en daar reageert iedere browser anders op. Wat je dus wil, is je bericht in een variabel opslaan. En in login.php, en/of index.php, die variabel uitlezen en weergeven indien van toepassing. en dan in login.php:

• 13 March 2014 14:39

Nog 1 ding: Het openen van een sessie stuurt ook headers mee. Dus dat moet je ook altijd doen voordat er HTML wordt verstuurd.

• 13 March 2014 14:41

ik heb mijn code aangepast, beide de login.php en dologin.php staan op http://pastebin.com/3hwdgbTP
alleen het lukt nog steeds niet, ik krijg trouwens geen enkele foutmelding en er staat helemaal niks meer op het scherm bij login.php nu die isset van die message erbij staat.

• 13 March 2014 14:51

Het zou kunnen dat $message niet wordt meegenomen met de include. Zet eens het volgende bovenaan beide scripts: global $message; Verder moet je altijd dingen die je invoegd in je SQL, escapen. Ik kan nu namelijk een stuk SQL invoeren onder username, en je database trashen met een TRUNCATE, DELETE of DROP commando. Zie http://nl3.php.net/mysql_real_escape_string

• 13 March 2014 15:43