پاسخ : ارور xampp برای تابع header()
http://paste.ofcode.org/c3xJYpMSZ2uzrYci4VdjR6
من تا یه حدودی اصلاح کردم
اما چند نکته خدمت شما
کدهایتون sql injection داره سعی کنید از متد prepare کلاس pdo استفاده کنید و داده ها رو به اینصورت وارد کنید
csrf رو رعایت نکردید برای حذف مقادیر
حذف مقادیر در سایت شما به این شکل است
مثلا حذف مقادیر شناسه 1 بصورت
examle.ir/index.php?id=1 هست درسته ؟
خب فرض کنید من توی یاهویی تلگرامی چیزی هستم و با شما درارتباطم و میدونم شما الان توی سایتتون لاگین هستید
میام یه صفحه html میسازم و این کدها رو توش میذارم
و یه جا میذارمکد:<img src='http://examle.ir/index.php?id=1'> <img src='http://examle.ir/index.php?id=2'> <img src='http://examle.ir/index.php?id=3'> <img src='http://examle.ir/index.php?id=4'> <img src='http://examle.ir/index.php?id=5'>
و به شما میگم بیا این سایت منو ببین
شما میایید توی سایت من ، و اون آدرسها بعنوان عکس لود میشه و چون توی سایت خودتون لاگین هستید پس باعث حذف رکوردهای 1 تا 5 میشه
این یکی از سادترین روش برای سو استفاده از csrf هست
همچنین داده هاتون رو هم escape نکردید از لحاظ پاکسازی و این خودش باعث باگ xss میشه
سعی کنید از توابع strip_tags و htmlspecialchars استفاده کنیدکد:<td><?php echo $rows['name']; ?></td>
اگر تازه دارید با پی اچ پی کار میکنید و این مسائل کمی براتون گنگ و سخت هست نادیده بگیرد و به کارتون ادامه بدید تا کمی تجربه کسب کنید فقط مواظب باشید سایتتون رو در معرض عموم نذارید
انشاالله موفق باشید
پاسخ با نقل قول