История изменений
Исправление Reaper, (текущая версия) :
Не знаю, что у тебя там решилось, но конкретно эта ошибка возникает из-за использования директивы header после любого вывода (у тебя echo). header() надо делать всегда до. Все места, где у тебя идёт вывод, а затем вызывается header - ошибочны.
В вызов mysql_ функций никто никогда нефильтрованный ввод не подставляет. Используй mysql_real_escape_string для переданных параметров.
И общая стратегия более безопасной проверки логина заключается не в проверке на ненулевой результат кол-ва строк из базы, а на сравнение количества строк строго с единицей.
Дело в том, что в начале index.php было подключение connect_bd.php, которая содержала лишние пробелы. Не знаю почему выходила ошибка
Там у тебя были пустые строки вне <? ?> т.е. формировался вывод, а здесь был вызов header().
Исправление Reaper, :
Не знаю, что у тебя там решилось, но конкретно эта ошибка возникает из-за использования директивы header после любого вывода (у тебя echo). header() надо делать всегда до. Все места, где у тебя идёт вывод, а затем вызывается header - ошибочны.
В вызов mysql_ функций никто никогда нефильтрованный ввод не подставляет. Используй mysql_real_escape_string для переданных параметров.
И общая стратегия более безопасной проверки логина заключается не в проверке на ненулевой результат кол-ва строк из базы, а на сравнение количества строк строго с единицей.
Исходная версия Reaper, :
Не знаю, что у тебя там решилось, но конкретно эта ошибка возникает из-за использования директивы header после любого вывода (у тебя echo). header() надо делать всегда до. Все места, где у тебя идёт вывод, а затем вызывается header - ошибочны.
В вызов mysql_ функций никто никогда нефильтрованный ввод не подставляет. Используй mysql_real_escape_string для переданных параметров.