1. 首頁
  2. 問答
  3. 登錄不撿USER_ID

登錄不撿USER_ID

2017-04-12 98 views
0

我有兩個PHP頁面:登錄不撿USER_ID

  1. 電子郵件/密碼登錄頁面。
  2. 查看數據的索引頁。該數據視圖根據用戶是否登錄而不同。

當我正確輸入登錄名時,我的登錄頁面通過「提交」按鈕並重定向到index.php。如果我輸入錯誤的登錄名,驗證工作正常。

但是,user_id似乎沒有被帶入index.php。我不能在調試中打印出來,因爲它說user_id是無效的。

我知道數據庫正在被讀取,因爲它正在頁面上顯示數據。

這兩個頁面都有一個session_start();在頂部。

有關如何獲取user_id從登錄到索引的任何想法?

下面是我的login.php:

<?php 
session_start(); 
require_once "pdo.php"; 

// Redirect to index.php if use clicks cancel button 
if (isset($_POST['cancel'])) { 
    header("Location: index.php"); 
    return; 
} 

$salt = 'XyZzy12*_'; 


// If we have POST data, process it 
if (isset($_POST['email']) && isset($_POST['pass'])) { 

    // Check for email and password 
    if (strlen($_POST['email']) < 1 || strlen($_POST['pass']) < 1) { 
     $_SESSION['error'] = "Email and password are required"; 
     header("Location: login.php"); 
     return; 

    // Check for at-sign in email 
    } elseif (!filter_var($_POST['email'], FILTER_VALIDATE_EMAIL)) { 
     $_SESSION['error'] = "Email must have an at-sign (@)"; 
     header("Location: login.php"); 
     return; 

    } else { 

     $check = hash('md5', $salt.$_POST['pass']); 
     $stmt = $pdo->prepare('SELECT * FROM users WHERE email = :em AND password = :pw'); 
     $stmt->execute(array(':em' => $_POST['email'], ':pw' => $check)); 
     $check = $stmt->fetch(PDO::FETCH_ASSOC); 

     if ($check === false) { 
      // Else redirect to the login page 
      $_SESSION['error'] = "Incorrect Password"; 
      error_log("Login fail ".$_POST['email']." $check"); 
      header("Location: login.php"); 
      return; 
     } else { 
      $_SESSION['name'] = $_POST['email']; 
      error_log("Login success ".$_POST['email']); 
      header("Location: index.php"); 
      return; 

     } 
    } 
} 

?> 

<!DOCTYPE html> 
<html> 
<head> 
    <title>Login</title> 
</head> 
<body> 
    <div class="container"> 

     <?php 

     // Message View of Errors 
     if (isset($_SESSION['error'])) { 
      echo('<p style="color: red;">'.htmlentities($_SESSION['error'])."</p>\n"); 
      unset($_SESSION['error']); 
     } 

     ?> 

     <h1>Please Log In</h1> 
     <form method="POST"> 
      <label for="name">Email</label> 
      <input type="text" name="email" id="name"><br/> 
      <label for="id_1723">Password</label> 
      <input type="text" name="pass" id="id_1723"><br/> 
      <input type="submit" value="Log In" onclick="return doValidate();"> 
      <input type="submit" name="cancel" value="Cancel"> 
     </form> 
    </div> 

<script> 
function doValidate() { 
    console.log('Validating...'); 
    try { 
     pw = document.getElementById('id_1723').value; 
     console.log("Validating pw="+pw); 
     if (pw == null || pw == "") { 
      alert("Both fields must be filled out"); 
      return false; 
     } 
     return true; 
    } catch(e) { 
     return false; 
    } 
    return false; 
} 
</script> 
</body> 
</html>

下面是我的index.php:

<?php 
session_start(); 
require_once "pdo.php"; 
require_once "util.php"; 

// Fetch Profiles 
$stmt = $pdo->query("SELECT * FROM profile"); 
$profiles = array(); 
while ($row = $stmt->fetch(PDO::FETCH_ASSOC)){ 
    $profiles[] = $row; 
} 

?> 
<!doctype html> 
<html> 
<head> 
    <title>Index</title> 
</head> 
<body> 

<div class="container"> 

    <br /><br /> 

    <h1>Resume Entry</h1> 

    <?php 

     flashMessages(); 

     // Login our Logout 
     if (isset($_SESSION['user_id'])){ 
      echo('<p><a href="logout.php">Logout</a></p>'."\n"); 
     } else { 
      echo('<p><a href="login.php">Please log in</a></p>'."\n"); 
     } 

     // Show the table 
     if (count($profiles) > 0) { 
      echo ('<table border="1">'."\n"); 
      echo ('<tr><th>Name</th><th>Headline</th>'); 
      if (isset($_SESSION['user_id'])) { 
       echo ('<th>Action</th>'); 
      } 

      echo ("<tr>\n"); 

      foreach ($profiles as $profile) { 
       echo ("<tr><td>\n"); 
       echo ('<a href="view.php?profile_id='.$profile['profile_id'].'">'); 
       echo (htmlentities($profile['first_name'])); 
       echo (' '); 
       echo (htmlentities($profile['last_name'])); 
       echo ('</a>'); 
       echo ("</td><td>\n"); 
       echo (htmlentities($profile['headline'])); 
       echo ("</td>"); 
       if (isset($_SESSION['user_id'])) { 
        echo ("<td>\n"); 
        if ($_SESSION['user_id'] == $profile['user_id']) { 
         echo ('<a href="edit.php?profile_id='.$profile['profile_id'].'">Edit</a>'); 
         echo (' '); 
         echo ('<a href="delete.php?profile_id='.$profile['profile_id'].'">Delete</a>'); 
        } 
        echo ("</td>"); 
       } 
       echo ("</tr>\n"); 
      } 
      echo ("</table>\n"); 
     } 

     if (isset($_SESSION['user_id'])) { 
      echo ('<p><a href="add.php">Add New Entry</a></p>'."\n"); 
     } 

    ?> 

</div> 

</body> 
</html>

來源

2017-04-12 Maria Gosur

+0

看着上面的代碼(登錄),看起來你沒有設置會話值'user_id',只有'name' – Ghost

+0

作爲一個旁邊,你真的打算提取所有的用戶嗎?爲什麼不使用'user_id'在'index'中使用'WHERE'子句 – Ghost

+0

@Ghost在哪裏以​​及如何設置user_id?你能在這裏提供指導嗎? –

回答

1

在你的login.php的成功塊,你不設定任何地方$_SESSION['user_id']

來源

2017-04-12 02:47:06 Difster

+0

您能解釋一下如何設置?對不起,我在這裏完全是PHP新手,只是想通過一堂課。 –

+0

請注意對登錄成功登錄的代碼進行的更改。 } else { $ _SESSION ['name'] = $ _POST ['email']; error_log(「Login success」。$ _ POST ['email']); //查詢登錄,然後從中設置會話變量。 $ _SESSION ['login_id'] = $ qry_result ['id']; //或類似的東西。 Y header(「Location:index.php」); return; – Difster

+0

非常感謝您的幫助!這確實是個訣竅。爲了確保我理解這裏的一些概念:僅僅因爲調用了一個查詢,user_id仍然需要在會話中設置。同樣,會話在「成功」消息中設置的原因是因爲此消息會傳送到下一頁。我是否正確理解這一點?我非常感謝你的時間和幫助指導一個新的PHP程序員。 –

相關問題

 相關問題