个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
34
4
在我的登录页面中,我仅使用电话号码和密码字段进行登录,此后,我使用电话号码创建和存储 session 。
Insted,我想回显当前登录的用户名以显示当前用户,因为在我的情况下我目前只能显示登录的电话号码在用户。我该怎么做?
这是我的登录脚本
<?php
// Starting Session
session_start();
include "../script.php";
$error=''; // Variable To Store Error Message
if (isset($_POST['signin'])) {
if (empty($_POST['signinphone']) || empty($_POST['signpassword'])) {
$error = "Phone or Password is invalid";
}
else
{
// Define $username and $password
$phone=$_POST['signinphone'];
$password=$_POST['signpassword'];
// To protect MySQL injection for Security purpose
$phone = stripslashes($phone);
$password = stripslashes($password);
$phone = pg_escape_string($db, $phone); // Set email variable
$password = pg_escape_string($db, $password); // Set hash variable
$pass_crypted = password_hash($password);
// SQL query to fetch information of registerd users and finds user match.
$sql="SELECT usr_id, usr_email, usr_first_name, usr_last_name,
usr_encrypted_password,
usr_salt, usr_stos_id, usr_pers_id, usr_username, usr_updated_at,
usr_created_at, usr_enabled, usr_role_id, usr_jbrn_id,
usr_mobile_number,
stp_acc_id, usr_location, usr_mobile_imei, usr_type
FROM js_core.stp_users
where usr_mobile_number='$phone'
AND usr_encrypted_password='$password'";
$result=pg_query($db, $sql);
$rows = pg_num_rows($result);
if ($rows == 1) {
$_SESSION['phone']=$phone; // Initializing Session
$_SESSION['username'] = pg_fetch_object($result)->usr_last_name;
header("location: ../index.php");
} else {
//echo "0 results";
echo "Try Again the credentials you entered don't much ours";
}
; // Closing Connection
}
}
?>
这是我的示例代码,我想在其中显示手机的用户名
<li>
<?php
if(isset($_SESSION['username'])) {
echo '<li><a href="#">'. $_SESSION["username"] . '</a></li>';
echo '<li>
<a href="config/logout.php" id="logout">Log Out</a></li>';
} else {
echo '<a class="signing" href="#login" data-toggle="modal" data-target="#signIn">Login </a>';
}
?>
</li>
最佳答案
您的问题没有一个答案。
我发布这篇文章是因为它包含了您问题的评论中提到的所有内容的示例。
首先,您会注意到有一个使用 PDO 的新 $db 连接。这是处理 DB 连接的普遍接受的方式,并且安装相对容易(如果您的 php 版本没有它)——SO 上有很多示例。我假设您希望在您的 script.php 中使用它,因为它很常见。
我还换掉了 native BCRYPT 的密码哈希函数 password_hash()功能。当您注册用户时,您将像这样使用它:
$encryped_password = password_hash($_POST['signpassword'], PASSWORD_BCRYPT);
这包含具有默认成本的唯一加盐密码。
之后,您可以像以前一样获取用户,稍作调整使其成为准备好的语句。这提供了 SQL 注入(inject)保护并且通常使事情变得更干净。
然后您会看到,在获取该行之后,您可以将密码与 password_verify() 函数进行比较。
最后是您的原始问题 - 我已将 PDO 模式设置为对象,因此您可以以相同的方式访问和分配您需要的任意数量的属性。只有 SELECT 子句中的属性在该对象中可用。
// Starting Session
session_start(); //I'd suggest this should also go in your script.php
$db = new PDO('pgsql:dbname=mydb;host=localhost;user=myuser;password=mypass');
include "../script.php";
$error=''; // Variable To Store Error Message
if (isset($_POST['signin'])) {
if (empty($_POST['signinphone']) || empty($_POST['signpassword'])) {
$error = "Phone or Password is invalid";
}
else
{
// SQL query to fetch information of registerd users and finds user match.
$sql = 'SELECT usr_id, usr_email, usr_first_name, usr_last_name, usr_encrypted_password
usr_stos_id, usr_pers_id, usr_username, usr_updated_at,
usr_created_at, usr_enabled, usr_role_id, usr_jbrn_id,
usr_mobile_number, stp_acc_id, usr_location, usr_mobile_imei,
usr_type
FROM js_core.stp_users
WHERE usr_mobile_number = :phone_number';
$stmt = $db->prepare($sql);
$stmt->execute(['phone_number' => $_POST['signinphone']]);
if ($row = $stmt->fetch(PDO::FETCH_OBJ)){
if(password_verify($_POST['signinpassword'], $row->usr_encrypted_password)) {
$_SESSION['phone'] = $row->usr_mobile_number; // Initializing Session
$_SESSION['username'] = $row->usr_username;
header("location: ../index.php");
} else {
//valid user, invalid password
}
} else {
//Invalid user
echo "Try Again the credentials you entered don't much ours";
}
}
}
我假设您正在为 password_hash 租用 PHP 5.5,但是有一个 polyfill如果没有。
关于php - 如何在创建 session 时获取两个字段?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39873927/
34
4
0
我是一名优秀的程序员,十分优秀!