php使用session来保存用户登录信息

使用session保存页面登录信息

1、数据库连接配置页面:connectvars.php

<?php

//数据库的位置

define('DB_HOST', 'localhost');

//用户名

define('DB_USER', 'root');

//口令

define('DB_PASSWORD', '19900101');

//数据库名

define('DB_NAME','test') ;

?>

2、登录页面:logIn.php

<?php

//插入连接数据库的相关信息

require_once 'connectvars.php';

//开启一个会话

session_start();

$error_msg = "";

//如果用户未登录,即未设置$_SESSION['user_id']时,执行以下代码

if(!isset($_SESSION['user_id'])){

    if(isset($_POST['submit'])){//用户提交登录表单时执行如下代码

        $dbc = mysqli_connect(DB_HOST,DB_USER,DB_PASSWORD,DB_NAME);

        $user_username = mysqli_real_escape_string($dbc,trim($_POST['username']));

        $user_password = mysqli_real_escape_string($dbc,trim($_POST['password']));

        if(!empty($user_username)&&!empty($user_password)){

            //MySql中的SHA()函数用于对字符串进行单向加密

            $query = "SELECT user_id, username FROM mismatch_user WHERE username = '$user_username' AND "."password = SHA('$user_password')";

            //用用户名和密码进行查询

            $data = mysqli_query($dbc,$query);

            //若查到的记录正好为一条,则设置SESSION,同时进行页面重定向

            if(mysqli_num_rows($data)==1){

                $row = mysqli_fetch_array($data);

                $_SESSION['user_id']=$row['user_id'];

                $_SESSION['username']=$row['username'];

                $home_url = 'loged.php';

                header('Location: '.$home_url);

            }else{//若查到的记录不对,则设置错误信息

                $error_msg = 'Sorry, you must enter a valid username and password to log in.';

            }

        }else{

            $error_msg = 'Sorry, you must enter a valid username and password to log in.';

        }

    }

}else{//如果用户已经登录,则直接跳转到已经登录页面

    $home_url = 'loged.php';

    header('Location: '.$home_url);

}

?>

<html>

    <head>

        <title>Mismatch - Log In</title>

        <link rel="stylesheet" type="text/css" href="style.css" />

    </head>

    <body>

        <h3>Msimatch - Log In</h3>

        <!--通过$_SESSION['user_id']进行判断,如果用户未登录,则显示登录表单,让用户输入用户名和密码-->

        <?php

        if(!isset($_SESSION['user_id'])){

            echo '<p class="error">'.$error_msg.'</p>';

        ?>

        <!-- $_SERVER['PHP_SELF']代表用户提交表单时,调用自身php文件 -->

        <form method = "post" action="<?php echo $_SERVER['PHP_SELF'];?>">

            <fieldset>

                <legend>Log In</legend>

                <label for="username">Username:</label>

                <!-- 如果用户已输过用户名,则回显用户名 -->

                <input type="text" id="username" name="username"

                value="<?php if(!empty($user_username)) echo $user_username; ?>" />

                <br/>

                <label for="password">Password:</label>

                <input type="password" id="password" name="password"/>

            </fieldset>

            <input type="submit" value="Log In" name="submit"/>

        </form>

        <?php

        }

        ?>

    </body>

</html>

3、登入页面:loged.php

<?php

//使用会话内存储的变量值之前必须先开启会话

session_start();

//使用一个会话变量检查登录状态

if(isset($_SESSION['username'])){

    echo 'You are Logged as '.$_SESSION['username'].'<br/>';

    //点击“Log Out”,则转到logOut页面进行注销

    echo '<a href="logOut.php"> Log Out('.$_SESSION['username'].')</a>';

}

/**在已登录页面中,可以利用用户的session如$_SESSION['username']、

 * $_SESSION['user_id']对数据库进行查询,可以做好多好多事情*/

?>

4、注销session页面:logOut.php(注销后重定向到lonIn.php)

<?php

//即使是注销时,也必须首先开始会话才能访问会话变量

session_start();

//使用一个会话变量检查登录状态

if(isset($_SESSION['user_id'])){

    //要清除会话变量,将$_SESSION超级全局变量设置为一个空数组

    $_SESSION = array();

    //如果存在一个会话cookie,通过将到期时间设置为之前1个小时从而将其删除

    if(isset($_COOKIE[session_name()])){

        setcookie(session_name(),'',time()-3600);

    }

    //使用内置session_destroy()函数调用撤销会话

    session_destroy();

}

//location首部使浏览器重定向到另一个页面

$home_url = 'logIn.php';

header('Location:'.$home_url);

?>

  

php使用session来保存用户登录信息的更多相关文章

  1. django使用session来保存用户登录状态

    先建好登录用的model,其次理解使用cookie和session的原理,一个在本机保存,一个在服务器保存 使用session好处,可以设置登录过期的时间, 编写views中login的函数 def ...

  2. django使用JWT保存用户登录信息

    在使用前必须弄明白JWT的原理,原理可以看我的另一篇博文:https://www.cnblogs.com/chichung/p/9966027.html JWT的流程 1.签发JWT 在用户正确输入账 ...

  3. SharedPreferences保存用户登录信息

    UI界面:

  4. 使用cookie保存用户登录信息

    写入Cookie HttpCookie _cookie = new HttpCookie("User"); _cookie.Values.Add("UserName&qu ...

  5. 设置获取用户登录信息的Seeion类

    /** * * 保存用户上下文信息 * 还可以获取session * */ public class UserContext { public static final String USER_IN_ ...

  6. .NET跨平台之旅:ASP.NET Core从传统ASP.NET的Cookie中读取用户登录信息

    在解决了asp.net core中访问memcached缓存的问题后,我们开始大踏步地向.net core进军——将更多站点向asp.net core迁移,在迁移涉及获取用户登录信息的站点时,我们遇到 ...

  7. jQuery cookie插件保存用户登陆信息

    通过jquery cookie插件保存用户登录信息. 代码: <html>  <head>  <title>cookies.html</title>  ...

  8. winform实现Session功能(保存用户信息)

    问题描述:在winform中想实现像BS中类似Session的功能,放上需要的信息,在程序中都可以访问到. 解决方案:由于自己很长时间没有做过winform的程序,一时间竟然手足无措起来.后来发现wi ...

  9. 学习记录 java session保存用户登录

    <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding= ...

随机推荐

  1. Sass函数--颜色函数--RGB颜色函数

    RGB颜色函数-RGB()颜色函数 主要分为 RGB , HSL 和 Opacity 三大函数,当然其还包括一些其他的颜色函数,比如说 adjust-color 和 change-color 等.1. ...

  2. angular 指令梳理 —— checkBox

    checkBox 持久化数据为 逗号分割 /** * 功能说明: * htCheckbox 指令用于收集checkbox数据. * 在页面中使用 * 属性指令:ht-checkbox * 对应的值为s ...

  3. ComboBox绑定数据源时触发SelectedIndexChanged事件的处理办法

    转载:http://blog.sina.com.cn/s/blog_629e606f01014d4b.html ComboBox最经常使用的事件就是SelectedIndexChanged.但在将Co ...

  4. VC 串口通信类

    为了节省时间,我就贴出来吧 头文件 SerialPort.h /******************************************************************** ...

  5. C# 如何获取错误所在行数

    两种方法,一种是利用error.StackTrace,另外一种是try-catch找到错误行数,具体如下: 一.error.StackTrace代码 int i = ex.StackTrace.Ind ...

  6. asp.net mvc 删除栏目、栏目下又有子栏目的处理方式

  7. OpenGL ES 2.0 摄像机与投影

    1.摄像机的设置 摄像机的位置坐标 摄像机的位置 摄像机up方向 Matrix.setLookAtM( mVMatrix, //存储生成矩阵元素的float[]类型数组 0, //填充起始偏移量 cx ...

  8. MvcPager概述

    MvcPager 概述   MvcPager分页控件是在ASP.NET MVC Web应用程序中实现分页功能的一系列扩展方法,该分页控件的最初的实现方法借鉴了网上流行的部分源代码, 尤其是ScottG ...

  9. Java学习笔记--AWT事件处理

    1.事件模型 在整个事件触发和相应的过程中,主要涉及一下3类对象 (1) 事件源 : 引起时间的GUI对象,如各类组件(Button,Label,TextField),容器组件(Frame,panel ...

  10. Core Data数据持久性存储基础教程-备用

    摘要 就像我一直说的,Core Data是iOS编程,乃至Mac编程中使用持久性数据存储的最佳方式,本质上来说,Core Data使用的就是SQLite,但是通过一系列特性避免了使用SQL的一些列的麻 ...