php使用session来保存用户登录信息

使用session保存页面登录信息

1、数据库连接配置页面:connectvars.php

<?php

//数据库的位置

define('DB_HOST', 'localhost');

//用户名

define('DB_USER', 'root');

//口令

define('DB_PASSWORD', '19900101');

//数据库名

define('DB_NAME','test') ;

?>

2、登录页面:logIn.php

<?php

//插入连接数据库的相关信息

require_once 'connectvars.php';

//开启一个会话

session_start();

$error_msg = "";

//如果用户未登录,即未设置$_SESSION['user_id']时,执行以下代码

if(!isset($_SESSION['user_id'])){

    if(isset($_POST['submit'])){//用户提交登录表单时执行如下代码

        $dbc = mysqli_connect(DB_HOST,DB_USER,DB_PASSWORD,DB_NAME);

        $user_username = mysqli_real_escape_string($dbc,trim($_POST['username']));

        $user_password = mysqli_real_escape_string($dbc,trim($_POST['password']));

        if(!empty($user_username)&&!empty($user_password)){

            //MySql中的SHA()函数用于对字符串进行单向加密

            $query = "SELECT user_id, username FROM mismatch_user WHERE username = '$user_username' AND "."password = SHA('$user_password')";

            //用用户名和密码进行查询

            $data = mysqli_query($dbc,$query);

            //若查到的记录正好为一条,则设置SESSION,同时进行页面重定向

            if(mysqli_num_rows($data)==1){

                $row = mysqli_fetch_array($data);

                $_SESSION['user_id']=$row['user_id'];

                $_SESSION['username']=$row['username'];

                $home_url = 'loged.php';

                header('Location: '.$home_url);

            }else{//若查到的记录不对,则设置错误信息

                $error_msg = 'Sorry, you must enter a valid username and password to log in.';

            }

        }else{

            $error_msg = 'Sorry, you must enter a valid username and password to log in.';

        }

    }

}else{//如果用户已经登录,则直接跳转到已经登录页面

    $home_url = 'loged.php';

    header('Location: '.$home_url);

}

?>

<html>

    <head>

        <title>Mismatch - Log In</title>

        <link rel="stylesheet" type="text/css" href="style.css" />

    </head>

    <body>

        <h3>Msimatch - Log In</h3>

        <!--通过$_SESSION['user_id']进行判断,如果用户未登录,则显示登录表单,让用户输入用户名和密码-->

        <?php

        if(!isset($_SESSION['user_id'])){

            echo '<p class="error">'.$error_msg.'</p>';

        ?>

        <!-- $_SERVER['PHP_SELF']代表用户提交表单时,调用自身php文件 -->

        <form method = "post" action="<?php echo $_SERVER['PHP_SELF'];?>">

            <fieldset>

                <legend>Log In</legend>

                <label for="username">Username:</label>

                <!-- 如果用户已输过用户名,则回显用户名 -->

                <input type="text" id="username" name="username"

                value="<?php if(!empty($user_username)) echo $user_username; ?>" />

                <br/>

                <label for="password">Password:</label>

                <input type="password" id="password" name="password"/>

            </fieldset>

            <input type="submit" value="Log In" name="submit"/>

        </form>

        <?php

        }

        ?>

    </body>

</html>

3、登入页面:loged.php

<?php

//使用会话内存储的变量值之前必须先开启会话

session_start();

//使用一个会话变量检查登录状态

if(isset($_SESSION['username'])){

    echo 'You are Logged as '.$_SESSION['username'].'<br/>';

    //点击“Log Out”,则转到logOut页面进行注销

    echo '<a href="logOut.php"> Log Out('.$_SESSION['username'].')</a>';

}

/**在已登录页面中,可以利用用户的session如$_SESSION['username']、

 * $_SESSION['user_id']对数据库进行查询,可以做好多好多事情*/

?>

4、注销session页面:logOut.php(注销后重定向到lonIn.php)

<?php

//即使是注销时,也必须首先开始会话才能访问会话变量

session_start();

//使用一个会话变量检查登录状态

if(isset($_SESSION['user_id'])){

    //要清除会话变量,将$_SESSION超级全局变量设置为一个空数组

    $_SESSION = array();

    //如果存在一个会话cookie,通过将到期时间设置为之前1个小时从而将其删除

    if(isset($_COOKIE[session_name()])){

        setcookie(session_name(),'',time()-3600);

    }

    //使用内置session_destroy()函数调用撤销会话

    session_destroy();

}

//location首部使浏览器重定向到另一个页面

$home_url = 'logIn.php';

header('Location:'.$home_url);

?>

  

php使用session来保存用户登录信息的更多相关文章

  1. django使用session来保存用户登录状态

    先建好登录用的model,其次理解使用cookie和session的原理,一个在本机保存,一个在服务器保存 使用session好处,可以设置登录过期的时间, 编写views中login的函数 def ...

  2. django使用JWT保存用户登录信息

    在使用前必须弄明白JWT的原理,原理可以看我的另一篇博文:https://www.cnblogs.com/chichung/p/9966027.html JWT的流程 1.签发JWT 在用户正确输入账 ...

  3. SharedPreferences保存用户登录信息

    UI界面:

  4. 使用cookie保存用户登录信息

    写入Cookie HttpCookie _cookie = new HttpCookie("User"); _cookie.Values.Add("UserName&qu ...

  5. 设置获取用户登录信息的Seeion类

    /** * * 保存用户上下文信息 * 还可以获取session * */ public class UserContext { public static final String USER_IN_ ...

  6. .NET跨平台之旅:ASP.NET Core从传统ASP.NET的Cookie中读取用户登录信息

    在解决了asp.net core中访问memcached缓存的问题后,我们开始大踏步地向.net core进军——将更多站点向asp.net core迁移,在迁移涉及获取用户登录信息的站点时,我们遇到 ...

  7. jQuery cookie插件保存用户登陆信息

    通过jquery cookie插件保存用户登录信息. 代码: <html>  <head>  <title>cookies.html</title>  ...

  8. winform实现Session功能(保存用户信息)

    问题描述:在winform中想实现像BS中类似Session的功能,放上需要的信息,在程序中都可以访问到. 解决方案:由于自己很长时间没有做过winform的程序,一时间竟然手足无措起来.后来发现wi ...

  9. 学习记录 java session保存用户登录

    <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding= ...

随机推荐

  1. HTML与CSS入门——第八章 使用外部和内部链接

    知识点: 1.链接锚的使用方法 2.在自己的网站上的页面之间链接的方法 3.链接到外部内容的方法 4.链接到一个E-mail地址的方法 5.在新浏览器窗口中查看链接的方法 6.用CSS为链接添加样式的 ...

  2. asp.net实现将网页内容输出到word并下载到本地

    个人觉得要实现这个功能如果没有类库提供的几个关键函数,还是比较繁琐的.所以首先介绍几个将要在代码中使用的关键函数和参数,然后再说函数实现.注意问题等. 关键函数: 1.函数原型:Response.Ap ...

  3. (转) 值不能为空。参数名viewinfo(microsoft.sqlserver.management.sqlstudio.explorer)

    打开MSSQL 2008 R2的时候,展开数据库都显示以下的错误提示: 值不能为空.参数名viewinfo(microsoft.sqlserver.management.sqlstudio.explo ...

  4. oracle 数据库 分割字符串返回结果集函数

    CREATE OR REPLACE FUNCTION "UFN_SPLIT" (      p_list varchar2,      p_sep varchar2 := ',' ...

  5. chart.js 示例

    一个简单的例子. 1.html代码 <div id="pie" style="width: 250px;float:left"> <h3> ...

  6. 复习了下自定义style的使用

    一.为什么要自定义style 这是样式与控件本身脱离的一种方式.style就像html中的css,只负责自定义样式.View控件在layout中就只负责声明自己就可以了. 就像这样: 首先在style ...

  7. 利用WSGI来部署你的网站

    利用WSGI来部署你的网站 当需要部署你的django项目的时候,可以使用apache+python来部署访问你的网站. 由于网上的有关的都是老版本的.所以这里使用apache2.4和python3. ...

  8. 正式学习react(二)

    今天把上一篇还没学习完的 webpack部分学习完: 之前有说过关于css的webpack使用.我们讲了 ExtractTextPlugin 来单独管理css讲了module.loaders下关于 c ...

  9. BZOJ 1068 (区间DP)

    题意:字符串的压缩,f[l][r][0]代表还没M,f[l][r][1]代表有M. #include<cstdio> #include<cmath> #include<c ...

  10. find详解

    一.简介 在目录结构中搜索文件,并执行指定的操作. 二.语法 find path -option [ -print ] [ -exec -ok command ] {} \;path: find命令所 ...