1. 首頁
  2. 問答
  3. 如何在不重新登錄的情況下更新會話變量?

如何在不重新登錄的情況下更新會話變量?

2016-11-22 78 views
0

我有這個代碼在我的網頁的所有頁面顯示用戶名。如何在不重新登錄的情況下更新會話變量?

<p>Welcome <?php echo $_SESSION['username']; ?>!</p>

而我允許用戶更新他們的用戶名,但是當他們更新它。它不會更新會話變量,用戶必須重新登錄才能看到更改。 有什麼辦法可以不用重新登錄就更新它?

下面是一個使用更新

<?php 
include_once 'db_connect.php'; 
include_once 'functions.php'; 

sec_session_start(); 
echo $_SESSION['username']; 
?> 
<!DOCTYPE html> 
<html> 
    <head> 
     <meta charset="UTF-8"> 
     <title>Secure Login: Protected Page</title> 
     <link rel="stylesheet" href="styles/main.css" /> 
    </head> 
    <body> 
     <?php if (login_check($mysqli) == true) : ?> 
      <p>Welcome <?php echo htmlentities($_SESSION['username']); ?>!</p> 
       <a href="logout.php">Log out</a> 

       <?php 
mysql_connect("localhost","root"); 
mysql_select_db("userdata"); 
$sql_query="SELECT * FROM users"; 
$result_set=mysql_query($sql_query); 
?> 

     <?php 

    if(isset($_GET['user_id'])) 

{ 

$result_set=mysql_query($sql_query); 
$fetched_row=mysql_fetch_array($result_set); 
} 
if(isset($_POST['btn-update'])) 
{ 
// variables for input data 
$username = $_POST['username']; 
$email = $_POST['email']; 
$user_id = $_SESSION['user_id']; 
// variables for input data 

// sql query for update data into database 
$sql_query = "UPDATE users SET username='$username',email='$email' WHERE id= '$user_id'"; 
// sql query for update data into database 

// sql query execution function 
if(mysql_query($sql_query)) 
{ 
    ?> 
    <script type="text/javascript"> 
    alert('Data Are Updated Successfully'); 
    window.location.href='publish_page.php'; 
    </script> 
    <?php 
} 
else 
{ 
    ?> 
    <script type="text/javascript"> 
    alert('error occured while updating data'); 
    </script> 
    <?php 
} 
// sql query execution function 
} 
if(isset($_POST['btn-cancel'])) 
{ 
header("Location: publish_page.php"); 
} 
?> 

<center> 

<div id="header"> 
<div id="content"> 
    <label>PHP PHP Update Data From MySql - By Cleartuts</label> 
    </div> 
</div> 
<div id="body"> 
<div id="content"> 
    <form method="post"> 
    <table align="center"> 
    <tr> 
    <td><input type="text" name="username" placeholder="username" value="<?php echo $_SESSION['username'];?>" required /></td> 
    </tr> 
    <tr> 
    <td><input type="text" name="email" placeholder="email" value="<?php echo $_SESSION['email'];?>" required /></td> 
    </tr> 
    <tr> 
    <td> 
    <button type="submit" name="btn-update"><strong>UPDATE</strong></button> 
    <button type="submit" name="btn-cancel"><strong>Cancel</strong></button> 
    </td> 
    </tr> 
    </table> 
    </form> 
    </div> 
</div> 

<?php else : ?> 
      <p> 
       <span class="error">You are not authorized to access this page.</span> Please <a href="index.php">login</a>. 
      </p> 
     <?php endif; ?> 
    </body> 
</html>

我已經嘗試過刪除緩存和didn't解決代碼I'm。任何想法如何我可以自動更新它?

來源

2016-11-22 João Gonçalves

+0

'mysql_ *'函數被棄用,不建議使用它們,因爲它會讓您的代碼對sql注入打開...另外,我無法看到您嘗試更新會話變量的位置 - 它應該在成功更新db之後。 – RamRaider

回答

0

簡單的解決辦法:這應該從當你再次更新

if(mysql_query($sql_query)) 
    { 
    $_SESSION['username']=$username 
     ?> 
     <script type="text/javascript"> 
     alert('Data Are Updated Successfully'); 
     window.location.href='publish_page.php'; 
     </script> 
     <?php 
    }
其他問題

閱讀了關於預處理語句和SQL注入你脆弱的同時檢查XSS保護您的用戶名上面的代碼不工作爲名有需要的安全更新它只有你的問題的答案。

MySQL是過時,所以你有很多追趕做

來源

2016-11-22 22:55:39 Buddhi741

+0

非常感謝你,它的工作原理。我正在完成構建我的網站,我很快就沒有明智的數據。所以安全現在不是我的首要任務,而是功能性。接下來我會尋找安全。 –

0

你爲什麼不只是寫新的價值$ _SESSION的SUCESSFUL更新:)後? $ _SESSION不是隻讀的。你只需要的更新,你自己。

來源

2016-11-22 22:57:00

相關問題

 相關問題