php使用session来保存用户登录信息

使用session保存页面登录信息

1、数据库连接配置页面:connectvars.php

<?php

//数据库的位置

define('DB_HOST', 'localhost');

//用户名

define('DB_USER', 'root');

//口令

define('DB_PASSWORD', '19900101');

//数据库名

define('DB_NAME','test') ;

?>

2、登录页面:logIn.php

<?php

//插入连接数据库的相关信息

require_once 'connectvars.php';

//开启一个会话

session_start();

$error_msg = "";

//如果用户未登录,即未设置$_SESSION['user_id']时,执行以下代码

if(!isset($_SESSION['user_id'])){

    if(isset($_POST['submit'])){//用户提交登录表单时执行如下代码

        $dbc = mysqli_connect(DB_HOST,DB_USER,DB_PASSWORD,DB_NAME);

        $user_username = mysqli_real_escape_string($dbc,trim($_POST['username']));

        $user_password = mysqli_real_escape_string($dbc,trim($_POST['password']));

        if(!empty($user_username)&&!empty($user_password)){

            //MySql中的SHA()函数用于对字符串进行单向加密

            $query = "SELECT user_id, username FROM mismatch_user WHERE username = '$user_username' AND "."password = SHA('$user_password')";

            //用用户名和密码进行查询

            $data = mysqli_query($dbc,$query);

            //若查到的记录正好为一条,则设置SESSION,同时进行页面重定向

            if(mysqli_num_rows($data)==1){

                $row = mysqli_fetch_array($data);

                $_SESSION['user_id']=$row['user_id'];

                $_SESSION['username']=$row['username'];

                $home_url = 'loged.php';

                header('Location: '.$home_url);

            }else{//若查到的记录不对,则设置错误信息

                $error_msg = 'Sorry, you must enter a valid username and password to log in.';

            }

        }else{

            $error_msg = 'Sorry, you must enter a valid username and password to log in.';

        }

    }

}else{//如果用户已经登录,则直接跳转到已经登录页面

    $home_url = 'loged.php';

    header('Location: '.$home_url);

}

?>

<html>

    <head>

        <title>Mismatch - Log In</title>

        <link rel="stylesheet" type="text/css" href="style.css" />

    </head>

    <body>

        <h3>Msimatch - Log In</h3>

        <!--通过$_SESSION['user_id']进行判断,如果用户未登录,则显示登录表单,让用户输入用户名和密码-->

        <?php

        if(!isset($_SESSION['user_id'])){

            echo '<p class="error">'.$error_msg.'</p>';

        ?>

        <!-- $_SERVER['PHP_SELF']代表用户提交表单时,调用自身php文件 -->

        <form method = "post" action="<?php echo $_SERVER['PHP_SELF'];?>">

            <fieldset>

                <legend>Log In</legend>

                <label for="username">Username:</label>

                <!-- 如果用户已输过用户名,则回显用户名 -->

                <input type="text" id="username" name="username"

                value="<?php if(!empty($user_username)) echo $user_username; ?>" />

                <br/>

                <label for="password">Password:</label>

                <input type="password" id="password" name="password"/>

            </fieldset>

            <input type="submit" value="Log In" name="submit"/>

        </form>

        <?php

        }

        ?>

    </body>

</html>

3、登入页面:loged.php

<?php

//使用会话内存储的变量值之前必须先开启会话

session_start();

//使用一个会话变量检查登录状态

if(isset($_SESSION['username'])){

    echo 'You are Logged as '.$_SESSION['username'].'<br/>';

    //点击“Log Out”,则转到logOut页面进行注销

    echo '<a href="logOut.php"> Log Out('.$_SESSION['username'].')</a>';

}

/**在已登录页面中,可以利用用户的session如$_SESSION['username']、

 * $_SESSION['user_id']对数据库进行查询,可以做好多好多事情*/

?>

4、注销session页面:logOut.php(注销后重定向到lonIn.php)

<?php

//即使是注销时,也必须首先开始会话才能访问会话变量

session_start();

//使用一个会话变量检查登录状态

if(isset($_SESSION['user_id'])){

    //要清除会话变量,将$_SESSION超级全局变量设置为一个空数组

    $_SESSION = array();

    //如果存在一个会话cookie,通过将到期时间设置为之前1个小时从而将其删除

    if(isset($_COOKIE[session_name()])){

        setcookie(session_name(),'',time()-3600);

    }

    //使用内置session_destroy()函数调用撤销会话

    session_destroy();

}

//location首部使浏览器重定向到另一个页面

$home_url = 'logIn.php';

header('Location:'.$home_url);

?>

  

php使用session来保存用户登录信息的更多相关文章

  1. django使用session来保存用户登录状态

    先建好登录用的model,其次理解使用cookie和session的原理,一个在本机保存,一个在服务器保存 使用session好处,可以设置登录过期的时间, 编写views中login的函数 def ...

  2. django使用JWT保存用户登录信息

    在使用前必须弄明白JWT的原理,原理可以看我的另一篇博文:https://www.cnblogs.com/chichung/p/9966027.html JWT的流程 1.签发JWT 在用户正确输入账 ...

  3. SharedPreferences保存用户登录信息

    UI界面:

  4. 使用cookie保存用户登录信息

    写入Cookie HttpCookie _cookie = new HttpCookie("User"); _cookie.Values.Add("UserName&qu ...

  5. 设置获取用户登录信息的Seeion类

    /** * * 保存用户上下文信息 * 还可以获取session * */ public class UserContext { public static final String USER_IN_ ...

  6. .NET跨平台之旅:ASP.NET Core从传统ASP.NET的Cookie中读取用户登录信息

    在解决了asp.net core中访问memcached缓存的问题后,我们开始大踏步地向.net core进军——将更多站点向asp.net core迁移,在迁移涉及获取用户登录信息的站点时,我们遇到 ...

  7. jQuery cookie插件保存用户登陆信息

    通过jquery cookie插件保存用户登录信息. 代码: <html>  <head>  <title>cookies.html</title>  ...

  8. winform实现Session功能(保存用户信息)

    问题描述:在winform中想实现像BS中类似Session的功能,放上需要的信息,在程序中都可以访问到. 解决方案:由于自己很长时间没有做过winform的程序,一时间竟然手足无措起来.后来发现wi ...

  9. 学习记录 java session保存用户登录

    <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding= ...

随机推荐

  1. Sass函数--map

    MapSass 的 map 常常被称为数据地图,也有人称其为数组,是以 key:value 成对的出现. $map: ( $key1: value1, $key2: value2, $key3: va ...

  2. weblogic开机启动-超简单

    1.编写weblogic启动脚本,命名为start_weblogic_server.sh,内容如下:  #!/bin/bashnohup /home/weblogic/Oracle/Middlewar ...

  3. 数据库对象(视图,序列,索引,同义词)【weber出品必属精品】

    视图视图的定义:视图就是一个查询的别名为什么使用视图限制数据的存取 SQL> conn /as sysdba 已连接. SQL> grant create view to scott; 授 ...

  4. ORACLE SQL单行函数(二)【weber出品必属精品】

    11.dual:虚表,任何用户都可以使用,表结构如下: SQL> desc dual Name Null? Type -------------------------------------- ...

  5. 初学QML之QML和C++混合方法

    混合使用QML和C++的方法 1加载一个QML组件,然后从 C++对其进行操作: 2直接将一个C++对象及其属性嵌入到QML组件: 3定义一个新的QML元素(通过基于QOject的C++类)并在QML ...

  6. HDU 4507 有点复杂却不难的数位DP

    首先来说,,这题我wrong了好几次,代码力太弱啊..很多细节没考虑.. 题意:给定两个数 L R,1 <= L <= R <= 10^18 :求L 到 R 间 与 7 无关的数的平 ...

  7. 【JAVA编码专题】UNICODE,GBK,UTF-8区别

    简单来说,unicode,gbk和大五码就是编码的值,而utf-8,uft-16之类就是这个值的表现形式.而前面那三种编码是一兼容的,同一个汉字,那三个码值是完全不一样的.如"汉"的uncode值与g ...

  8. freemarker 的replace功能

    替换字符串 replace ${s?replace(‘ba’, ‘XY’ )} ${s?replace(‘ba’, ‘XY’ , ‘规则参数’)}将s里的所有的ba替换成xy 规则参数包含: i r ...

  9. 异常处理:你不可能总是对的 - 零基础入门学习Python032

    异常处理:你不可能总是对的 让编程改变世界 Change the world by program 因为我们是人,不是神,所以我们经常会犯错.当然程序员也不例外,就算是经验丰富的码农,也不能保证写出来 ...

  10. keil c51中C程序的启动过程

    汇编是从org 0000h开始启动,那么keil c51是如何启动main()函数的?keil c51有一个启动程序startup.a51,它总是和c程序一起编译和链接.下面看看它和main()函数是 ...