2012-06-26 225 views
0

我想創建一個用戶註冊/登錄腳本使用PHP,以便註冊後用戶將被定向到一個頁面,它顯示其創建的用戶名和電子郵件。註冊後登錄/重定向PHP mySQL

我有我的用戶名和電子郵件基於兩個輸入在註冊 - 第一個名字和姓氏,即用戶輸入:名字:約翰,姓:smith,那麼他的用戶名是:john.smith and john .smith @ domain.com,分別。

我該使用這些代碼

GetSQLValueString($_POST['firstname'] . '.' . $_POST['lastname'], "text") 

GetSQLValueString($_POST['firstname'] . '.' . $_POST['lastname']. '@tatcs.com', "text") 

註冊後,我試圖做一個登錄腳本,以便用戶將被記錄到數據庫中,並沒有直接向「success.php」在此它顯示他/她的用戶名和電子郵件,用戶名作爲會話變量。

但是,當我測試它時,新用戶已成功添加到數據庫,但success.php頁面未能顯示用戶名和電子郵件,這意味着登錄失敗。

我覺得我的登錄會話的代碼是問題,因爲我沒有用戶名一個文本框,我不能簡單地使用$ _ POST(「用戶名」),而不是我做的:

if (!isset($_SESSION)) { 
    session_start(); 
} 

$loginFormAction = $_SERVER['PHP_SELF']; 
if (isset($_GET['accesscheck'])) { 
    $_SESSION['PrevUrl'] = $_GET['accesscheck']; 
} 

if (isset($_POST['firstname'] ,$_POST['lastname'])) { 
    $loginUsername=$_POST['firstname'] . '.' . $_POST['lastname']; 
    $password=$_POST['password']; 
    $MM_fldUserAuthorization = ""; 
    $MM_redirectLoginSuccess = "success.php"; 
    $MM_redirectLoginFailed = "error.php"; 
    $MM_redirecttoReferrer = false; 

我在哪裏串聯的名和姓以形成用戶名作爲loginUsername會話。

是否有另一種解決方法,而無需添加另一個用戶名文本字段? (正如我寧願有登記表是純的聯繫方式,只是有系統自動創建員工的名字和姓氏的用戶名。)

更新:我跟着mellamokb的建議,把內登錄代碼,如果聲明插入代碼,但這並不適合我。我認爲isset代碼可能是錯誤的,所以我把它改爲

if (isset($_POST['firstname']) && isset($_POST['lastname'])) 

但仍然無濟於事。

請參閱下面的更新全碼:

<?php require_once('../Connections/connSQL.php'); ?> 
<?php 

// *** Validate request to login to this site. 
if (!isset($_SESSION)) { 
    session_start(); 
} 

$loginFormAction = $_SERVER['PHP_SELF']; 
if (isset($_GET['accesscheck'])) { 
    $_SESSION['PrevUrl'] = $_GET['accesscheck']; 
} 


if (!function_exists("GetSQLValueString")) { 
function GetSQLValueString($theValue, $theType, $theDefinedValue = "", $theNotDefinedValue = "") 
{ 
    if (PHP_VERSION < 6) { 
    $theValue = get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue; 
    } 

    $theValue = function_exists("mysql_real_escape_string") ? mysql_real_escape_string($theValue) : mysql_escape_string($theValue); 

    switch ($theType) { 
    case "text": 
     $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL"; 
     break;  
    case "long": 
    case "int": 
     $theValue = ($theValue != "") ? intval($theValue) : "NULL"; 
     break; 
    case "double": 
     $theValue = ($theValue != "") ? doubleval($theValue) : "NULL"; 
     break; 
    case "date": 
     $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL"; 
     break; 
    case "defined": 
     $theValue = ($theValue != "") ? $theDefinedValue : $theNotDefinedValue; 
     break; 
    } 
    return $theValue; 
} 
} 

$editFormAction = $_SERVER['PHP_SELF']; 
if (isset($_SERVER['QUERY_STRING'])) { 
    $editFormAction .= "?" . htmlentities($_SERVER['QUERY_STRING']); 
} 

if ((isset($_POST["MM_insert"])) && ($_POST["MM_insert"] == "register")) { 
    $insertSQL = sprintf("INSERT INTO member (m_firstname, m_lastname, m_username, m_password, m_email, m_phone, m_cellphone, m_address) VALUES (%s, %s, %s, %s, %s, %s, %s, %s)", 
         GetSQLValueString($_POST['firstname'], "text"), 
         GetSQLValueString($_POST['lastname'], "text"), 
         GetSQLValueString($_POST['firstname'] . '.' . $_POST['lastname'], "text"), 
         GetSQLValueString($_POST['password'], "text"), 
         GetSQLValueString($_POST['firstname'] . '.' . $_POST['lastname']. '@tatcs.com', "text"), 
         GetSQLValueString($_POST['homephone'], "text"), 
         GetSQLValueString($_POST['cellphone'], "text"), 
         GetSQLValueString($_POST['address'], "text")); 

    mysql_select_db($database_connSQL, $connSQL); 
    $Result1 = mysql_query($insertSQL, $connSQL) or die(mysql_error()); 

    if (isset($_POST['firstname']) && isset($_POST['lastname'])) { 
    $loginUsername=$_POST['firstname'] . '.' . $_POST['lastname']; 
    $password=$_POST['password']; 
    $MM_fldUserAuthorization = ""; 
    $MM_redirectLoginSuccess = "success.php"; 
    $MM_redirectLoginFailed = "error.php"; 
    $MM_redirecttoReferrer = false; 
    mysql_select_db($database_connSQL, $connSQL); 

    $LoginRS__query=sprintf("SELECT m_username, m_password FROM member WHERE m_username=%s AND m_password=%s", 
    GetSQLValueString($loginUsername, "text"), GetSQLValueString($password, "text")); 

    $LoginRS = mysql_query($LoginRS__query, $connSQL) or die(mysql_error()); 
    $loginFoundUser = mysql_num_rows($LoginRS); 
    if ($loginFoundUser) { 
    $loginStrGroup = ""; 

    if (PHP_VERSION >= 5.1) {session_regenerate_id(true);} else {session_regenerate_id();} 
    //declare two session variables and assign them 
    $_SESSION['MM_Username'] = $loginUsername; 
    $_SESSION['MM_UserGroup'] = $loginStrGroup;  

    if (isset($_SESSION['PrevUrl']) && false) { 
     $MM_redirectLoginSuccess = $_SESSION['PrevUrl']; 
    } 
    header("Location: " . $MM_redirectLoginSuccess); 
    } 
    else { 
    header("Location: ". $MM_redirectLoginFailed); 
    } 
} 



    $insertGoTo = "success.php"; 
    if (isset($_SERVER['QUERY_STRING'])) { 
    $insertGoTo .= (strpos($insertGoTo, '?')) ? "&" : "?"; 
    $insertGoTo .= $_SERVER['QUERY_STRING']; 
    } 
    header(sprintf("Location: %s", $insertGoTo)); 
} 



?> 

我不知道爲什麼我downvoted,我是一個初學者努力學習,我真的希望有人能爲我指向正確的方向。

對不起,很長的文章,並在此先感謝!我非常感謝你的幫助!

-Allen

+2

您的登錄代碼應該與將記錄添加到數據庫的代碼具有相同的if條件,否則它將永遠不會運行,因爲標題(位置:..)會重定向到另一頁。 – mellamokb

+1

在一個帶有條件的程序腳本中執行所有這些檢查?可能我建議你將邏輯分開,如果是這樣的話,在這裏提到是很古怪的,但有很多令人敬畏的PHP框架可以幫助給出這種瘋狂的一些方法:Google for Kohana, CakePHP,Symphony或CodeIgniter。至少,我認爲最好的方法就是學習其中的一種,避免頭痛。 – DeaconDesperado

+0

@mellamokb嗨,所以我跟着你的建議,我把'session_start()'移到頂部並移動了'if(isset($ _ POST ['firstname'],$ _POST ['lastname'])){$ loginUsername = $ _POST ['名字']。 '' 。 $ _POST [ '姓氏']; $ password = $ _ POST ['password'];'在insertSQL之後,但它仍然不起作用。 – alchuang

回答

1

已解決。實際上,在INSERT後我必須使用我的重定向頁面。感謝你的幫助!