php使用session来保存用户登录信息

使用session保存页面登录信息

1、数据库连接配置页面:connectvars.php

<?php

//数据库的位置

define('DB_HOST', 'localhost');

//用户名

define('DB_USER', 'root');

//口令

define('DB_PASSWORD', '19900101');

//数据库名

define('DB_NAME','test') ;

?>

2、登录页面:logIn.php

<?php

//插入连接数据库的相关信息

require_once 'connectvars.php';

//开启一个会话

session_start();

$error_msg = "";

//如果用户未登录,即未设置$_SESSION['user_id']时,执行以下代码

if(!isset($_SESSION['user_id'])){

    if(isset($_POST['submit'])){//用户提交登录表单时执行如下代码

        $dbc = mysqli_connect(DB_HOST,DB_USER,DB_PASSWORD,DB_NAME);

        $user_username = mysqli_real_escape_string($dbc,trim($_POST['username']));

        $user_password = mysqli_real_escape_string($dbc,trim($_POST['password']));

        if(!empty($user_username)&&!empty($user_password)){

            //MySql中的SHA()函数用于对字符串进行单向加密

            $query = "SELECT user_id, username FROM mismatch_user WHERE username = '$user_username' AND "."password = SHA('$user_password')";

            //用用户名和密码进行查询

            $data = mysqli_query($dbc,$query);

            //若查到的记录正好为一条,则设置SESSION,同时进行页面重定向

            if(mysqli_num_rows($data)==1){

                $row = mysqli_fetch_array($data);

                $_SESSION['user_id']=$row['user_id'];

                $_SESSION['username']=$row['username'];

                $home_url = 'loged.php';

                header('Location: '.$home_url);

            }else{//若查到的记录不对,则设置错误信息

                $error_msg = 'Sorry, you must enter a valid username and password to log in.';

            }

        }else{

            $error_msg = 'Sorry, you must enter a valid username and password to log in.';

        }

    }

}else{//如果用户已经登录,则直接跳转到已经登录页面

    $home_url = 'loged.php';

    header('Location: '.$home_url);

}

?>

<html>

    <head>

        <title>Mismatch - Log In</title>

        <link rel="stylesheet" type="text/css" href="style.css" />

    </head>

    <body>

        <h3>Msimatch - Log In</h3>

        <!--通过$_SESSION['user_id']进行判断,如果用户未登录,则显示登录表单,让用户输入用户名和密码-->

        <?php

        if(!isset($_SESSION['user_id'])){

            echo '<p class="error">'.$error_msg.'</p>';

        ?>

        <!-- $_SERVER['PHP_SELF']代表用户提交表单时,调用自身php文件 -->

        <form method = "post" action="<?php echo $_SERVER['PHP_SELF'];?>">

            <fieldset>

                <legend>Log In</legend>

                <label for="username">Username:</label>

                <!-- 如果用户已输过用户名,则回显用户名 -->

                <input type="text" id="username" name="username"

                value="<?php if(!empty($user_username)) echo $user_username; ?>" />

                <br/>

                <label for="password">Password:</label>

                <input type="password" id="password" name="password"/>

            </fieldset>

            <input type="submit" value="Log In" name="submit"/>

        </form>

        <?php

        }

        ?>

    </body>

</html>

3、登入页面:loged.php

<?php

//使用会话内存储的变量值之前必须先开启会话

session_start();

//使用一个会话变量检查登录状态

if(isset($_SESSION['username'])){

    echo 'You are Logged as '.$_SESSION['username'].'<br/>';

    //点击“Log Out”,则转到logOut页面进行注销

    echo '<a href="logOut.php"> Log Out('.$_SESSION['username'].')</a>';

}

/**在已登录页面中,可以利用用户的session如$_SESSION['username']、

 * $_SESSION['user_id']对数据库进行查询,可以做好多好多事情*/

?>

4、注销session页面:logOut.php(注销后重定向到lonIn.php)

<?php

//即使是注销时,也必须首先开始会话才能访问会话变量

session_start();

//使用一个会话变量检查登录状态

if(isset($_SESSION['user_id'])){

    //要清除会话变量,将$_SESSION超级全局变量设置为一个空数组

    $_SESSION = array();

    //如果存在一个会话cookie,通过将到期时间设置为之前1个小时从而将其删除

    if(isset($_COOKIE[session_name()])){

        setcookie(session_name(),'',time()-3600);

    }

    //使用内置session_destroy()函数调用撤销会话

    session_destroy();

}

//location首部使浏览器重定向到另一个页面

$home_url = 'logIn.php';

header('Location:'.$home_url);

?>

  

php使用session来保存用户登录信息的更多相关文章

  1. django使用session来保存用户登录状态

    先建好登录用的model,其次理解使用cookie和session的原理,一个在本机保存,一个在服务器保存 使用session好处,可以设置登录过期的时间, 编写views中login的函数 def ...

  2. django使用JWT保存用户登录信息

    在使用前必须弄明白JWT的原理,原理可以看我的另一篇博文:https://www.cnblogs.com/chichung/p/9966027.html JWT的流程 1.签发JWT 在用户正确输入账 ...

  3. SharedPreferences保存用户登录信息

    UI界面:

  4. 使用cookie保存用户登录信息

    写入Cookie HttpCookie _cookie = new HttpCookie("User"); _cookie.Values.Add("UserName&qu ...

  5. 设置获取用户登录信息的Seeion类

    /** * * 保存用户上下文信息 * 还可以获取session * */ public class UserContext { public static final String USER_IN_ ...

  6. .NET跨平台之旅:ASP.NET Core从传统ASP.NET的Cookie中读取用户登录信息

    在解决了asp.net core中访问memcached缓存的问题后,我们开始大踏步地向.net core进军——将更多站点向asp.net core迁移,在迁移涉及获取用户登录信息的站点时,我们遇到 ...

  7. jQuery cookie插件保存用户登陆信息

    通过jquery cookie插件保存用户登录信息. 代码: <html>  <head>  <title>cookies.html</title>  ...

  8. winform实现Session功能(保存用户信息)

    问题描述:在winform中想实现像BS中类似Session的功能,放上需要的信息,在程序中都可以访问到. 解决方案:由于自己很长时间没有做过winform的程序,一时间竟然手足无措起来.后来发现wi ...

  9. 学习记录 java session保存用户登录

    <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding= ...

随机推荐

  1. 再说重写IHttpHandler,实现前后端分离

    aspx页面第一次加载时,HttpHandler 里面是如何编译指定页面的呢?Framework提供了编译页面的API如下: BuildManager.CreateInstanceFromVirtua ...

  2. C#中的表达式树的浅解

    表达式树可以说是Linq的核心之一,为什么是Linq的核心之一呢?因为表达式树使得c#不再是仅仅能编译成IL,我们可以通过c#生成一个表达式树,将结果作为一个中间格式,在将其转换成目标平台上的本机语言 ...

  3. Ajax调用asp.net后台代码

    后台代码: [WebMethod] public static string CreateDate(string name,string age) { return "姓名:"+n ...

  4. Front end workflow

    标签:请叫我红领巾 记一哈记一哈 ^_^ 推荐个不错的群 自己刚开始折腾的时候也是无处下手,渺茫啊.然而我是有一个很好的前端群(真的很棒,欢迎加入:[375042952]),关注群里的每一次讨论,每一 ...

  5. jquery 获取多个dom对象的方法

    $("[name=trade]").each(function(){ for(j=0;j<info.trade.length;j++){ if( $(this).val() ...

  6. CoreData概略

    CoreData概略 分类: IOS开发2013-10-25 16:19 178人阅读 评论(0) 收藏 举报 CoreData是IOS对数据进行对象化管理的一种高效方式,提供了对数据的增.删.查.改 ...

  7. VS2010的openssl源码编译方法

    http://download.csdn.net/download/soucula/9591308

  8. Powershell 快捷键

    Powershell的快捷键和cmd,linux中的shell,都比较像. ALT+F7 清除命令的历史记录PgUp PgDn 显示当前会话的第一个命令和最后一个命令Enter 执行当前命令End 将 ...

  9. Android 中的接口回调

    http://blog.csdn.net/wangjinyu501/article/details/22052187   在Android中到处可见接口回调机制,尤其是UI事件处理方面.举一个最常见的 ...

  10. /proc/uptime

    在Linux中,我们常常会使用到uptime命令去看看系统的运行时间,它与一个文件有关,就是/proc/uptime.这个文件里的两个参数所代表的意义如下. [root@app ~]#cat /pro ...