1. 首頁
  2. 問答
  3. 在php登錄會話中抓取用戶名

在php登錄會話中抓取用戶名

2011-05-04 38 views
2

我一直在做很多關於php登錄的研究,以及他們如何工作一段時間。幾天前我遇到了這個網站。 http://www.intechgrity.com/create-login-admin-logout-page-in-php-w/#comment-25300。看着它,我注意到它使用了session_register這是PHP 5.3中的一個大問題。我開始玩這個遊戲,並且我的登錄部分沒有問題,但由於某種原因,我無法獲取用戶名顯示在管理頁面的標題中。我想要的是:<h1>Welcome To Admin Page Username</h1>,它給了我<h1>Welcome To Admin Page</h1>。我想知道是否因爲我有2個會話使用相同的變量?在php登錄會話中抓取用戶名

我從教程變化:

check_login.php -

<?php 
define(DOC_ROOT,dirname(__FILE__)); // To properly get the config.php file 
$username = $_POST['username']; //Set UserName 
$password = $_POST['password']; //Set Password 
$msg =''; 
if(isset($username, $password)) { 
    ob_start(); 
    include(DOC_ROOT.'/config.php'); //Initiate the MySQL connection 
    // To protect MySQL injection (more detail about MySQL injection) 
    $myusername = stripslashes($username); 
    $mypassword = stripslashes($password); 
    $myusername = mysqli_real_escape_string($dbC, $myusername); 
    $mypassword = mysqli_real_escape_string($dbC, $mypassword); 
    $sql="SELECT * FROM login_admin WHERE user_name='$myusername' and user_pass=SHA('$mypassword')"; 
    $result=mysqli_query($dbC, $sql); 
    // Mysql_num_row is counting table row 
    $count=mysqli_num_rows($result); 
    // If result matched $myusername and $mypassword, table row must be 1 row 
    if($count==1){ 
     // Register $myusername, $mypassword and redirect to file "admin.php" 
     $_SESSION["admin"]= $myusername; 
     $_SESSION["password"]= $mypassword; 
     $_SESSION["name"]= $myusername; 
     header("location:admin.php"); 
    } 
    else { 
     $msg = "Wrong Username or Password. Please retry"; 
     header("location:login.php?msg=$msg"); 
    } 
    ob_end_flush(); 
} 
else { 
    header("location:login.php?msg=Please enter some username and password"); 
} 
?>

admin.php的 -

<?php 
session_start(); //Start the session 
define(ADMIN,isset($_SESSION["name"])); //Get the user name from the previously registered super global variable 
if(isset($_SESSION["admin"])){ //If session not registered 
header("location:login.php"); // Redirect to login.php page 
} 
else //Continue to current page 
header('Content-Type: text/html; charset=utf-8'); 
?> 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> 
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en"> 
<head> 
    <title>Welcome To Admin Page Demonstration</title> 
</head> 
<body> 
    <h1>Welcome To Admin Page <?php echo ADMIN /*Echo the username */ ?></h1> 
    <p><a href="logout.php">Logout</a></p> <!-- A link for the logout page --> 
    <p>Put Admin Contents</p> 
</body> 
</html>

這是唯一的2頁我做了改變。謝謝你的幫助。

更新:我厭倦了大家誰回答變化,仍然有一個空白。我只想放棄它。它令我困惑,它如何與舊代碼一起工作,但與新代碼無關。感謝所有的幫助。

更新2:得到它的工作感謝Gumbo有關使用var_dump();的建議。我所做的是我從* check_login.php *中取得了一切,並將其放入admin.php,並從array(0){}變爲array(3) { ["username"]=> string(6) "admin" ["admin"]=> string(6) "admin" ["password"]=> string(5) "************" }

感謝大家的全力幫助。

來源

2011-05-04 blackbull77

+0

您應該刪除對strips strips的調用。 'mysqli_real_escape_string'足以防止注入。 – webbiedave 2011-05-04 21:19:42

回答

2

isset只根據給定變量是否存在返回一個布爾值;但如果它存在,它不會返回變量值。

而是執行此操作:

session_start();     // Start the session 
if (!isset($_SESSION["admin"])) { // If session not registered 
    header("location:login.php"); // Redirect to login.php page 
    exit;       // Stop execution of current script 
} else { 
    header('Content-Type: text/html; charset=utf-8'); 
    define('ADMIN', $_SESSION["name"]); //Get the user name from the previously registered super global variable 
}

而且請注意,您已在check_login.php使用$_SESSION["name2"],而不是$_SESSION["name"]

來源

2011-05-04 21:17:29 Gumbo

+0

將其設置爲'!isset'會將我重定向回登錄頁面,但如果將其設置爲'isset',我可以登錄但不會出現名稱。 – blackbull77 2011-05-05 16:50:05

+0

@ blackbull77:'var_dump($ _ SESSION)'打印了什麼? – Gumbo 2011-05-05 16:54:13

+0

我不知道我是否把它放在正確的位置,但它出現在'array(0){ }'處。 – blackbull77 2011-05-06 12:47:16

0

這應該工作:

<h1>Welcome To Admin Page <?php echo $_SESSION['admin'] ?></h1>

來源

2011-05-04 21:14:46

+0

我回答了問題後,問題被顯着編輯了。請嘗試建設性的批評。 – 2012-11-20 16:55:58

6

有兩件事情是錯誤的。將所有舊的更改爲新的。 (難道這種方式更好的格式。)

define(ADMIN,isset($_SESSION["name"])); //old 
define(ADMIN,$_SESSION["name"]); //new 

$_SESSION["name2"]= $myusername; //old 
$_SESSION["name"]= $myusername; //new

isset()返回一個布爾值,而不是價值。

編輯:正如Gumbo所述,在常量ADMIN之後不需要分號。因此,只有兩個錯誤。

來源

2011-05-04 21:16:47 Flipper

+3

[結尾的分號是沒有必要的。](http://php.net/language.basic-syntax.instruction-separation) – Gumbo 2011-05-04 21:22:56

+0

@Gumbo它怎麼沒有在鍵盤上執行正確呢? http://codepad.org/UvXFwKGy – Flipper 2011-05-04 21:43:15

+0

請按照[提供的鏈接](http://php.net/language.basic-syntax.instruction-separation)並閱讀:「一段PHP代碼的結束標籤自動意味着一個分號;你不需要用分號來終止PHP塊的最後一行。「 – Gumbo 2011-05-04 21:45:13

0

在check_login.php中,您正在分配$ _SESSION [「name2」],但在admin.php中使用$ _SESSION [「name」]。此外,正如其他人已經指出的那樣,您將ADMIN定義爲bool值而不是用戶名......

來源

2011-05-04 21:19:11 Syjin

相關問題

 相關問題