php - 用户在 PHP 中注销后第二次无法在 SESSION 中存储值-6ren

php - 用户在 PHP 中注销后第二次无法在 SESSION 中存储值

转载作者：行者123 更新时间：2023-11-30 23:13:37

24

4

我有一个用于用户登录的登录脚本。用户信息存储在MYSQL数据库中。当我第一次登录时，它将信息存储在 session 中并显示欢迎消息。但是当我注销并尝试再次登录时，尽管已登录，但 session 数组显示为空。

这是我的代码:

reservation.php

<?php
session_start(); 
require_once("./includes/config_db.php");
$error1=array();
if(isset($_POST['submit'])){

    if (preg_match ('%^[A-Za-z0-9]{4,8}$%', stripslashes(trim($_POST['user_id'])))) {
        $e = escape_data($_POST['user_id']);
    } else {
        $e = FALSE;
        $error1['user_id']="UserID Required!";
    }

    if (preg_match ('%^[A-Za-z0-9]{8,}$%', stripslashes(trim($_POST['password'])))) {
        $p = escape_data($_POST['password']);
    } else {
        $p = FALSE;
        $error1['password']="Password Required!";
    }


    if($e && $p){
        $query="SELECT * FROM users WHERE(user_id='$e' AND password=SHA('$p')) AND active='NULL'";
        $results=mysql_query($query);
        if(mysql_affected_rows() == 1){
            $row=mysql_fetch_array($results, MYSQL_NUM);
            mysql_free_result($results);
            $_SESSION['name']=$row[0];
            $_SESSION['department']=$row[1];
            $_SESSION['email']=$row[2];
            $_SESSION['user_id']=$row[4];
            $_SESSION['phone']=$row[5];
            $_SESSION['pre']=$row[8];

            //create second token
            $tokenid=rand(10000,9999999);
            $query2="UPDATE r_users SET token='$tokenid' WHERE user_id='$_SESSION[user_id]'";
            $result2=mysql_query($query2);
            $_SESSION['tokenid']=$tokenid;
            session_regenerate_id();
            mysql_close();
            header("Location:local.php");
            exit();

        }else
        {
            $error1['active']="Either your Account is inactive or Email/Password is incorrect";
             mysql_close();
        }
    }
 }
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Reservation System</title>
<!--Link to external files-->
<link rel="stylesheet" type="text/css" href="css/reservation.css"></link>

</head>

<body class="body">
    <div id="mainHeader">
        <?php include('includes/ers_header.php'); ?>
    </div>
    <div id="content">  
    </div>
    <div id="navigation">
    <?php include('includes/ers_nav.php');?>
    <h3>Member Login</h3>
<form id="login" action="reservation.php" method="post">
<?php if(!empty($error1['active'])) echo '<p><font color="red">'.$error1['active'].'</font></p>'; ?>
<label for="userid">User ID:</label>
<input type="text" name="user_id" <?php  if (!empty($error1['user_id'])){ echo 'value="'.htmlentities($_POST['user_id']).'"';} ?>  autofocus />
<?php  if (!empty($error1['user_id'])){ echo '<p><font color="red">'.$error1['user_id'].'</font></p>';} ?>
<label for="password">Password:</label>
<input type="password" name="password" />
<?php  if (!empty($error1['password'])){ echo '<p><font color="red">'.$error1['password'].'</font></p>';} ?>
<button class="submit" name="submit" type="submit">Login</button>
</form
    </div>
</body>
</html>

ers_header.php:

<h1>XXXXXXXXXX</h1>
<h2>YYYYYYYYYYY</h2>
<h2>ZZZZZZZZZZZZ</h2>
<?php
    require_once("./includes/config_db.php");
    if(isset($_SESSION['name'])){
        $sql="SELECT token FROM users WHERE(user_id='$_SESSION[user_id]')";
        $result=mysql_query($sql);

        if (mysql_affected_rows() == 1) { // A match was made.
            $row = mysql_fetch_array ($result, MYSQL_NUM);
            mysql_free_result($result);
            mysql_close(); // Close the database connection.

            if($_SESSION['tokenid'] == $row[0]){
                echo '<p>Welcome';
                echo "&nbsp;{$_SESSION['name']}";
                $loggedin=1;
            }else{
                $loggedin=0;
            }
        }
    }

      if(isset($_SESSION['user_id']) AND (substr($_SERVER['PHP_SELF'] AND $loggedin,-10)!='logout.php')){
      echo'&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<a href="logout.php">Logout</a>';
      echo'</p>';
      }
?>

logout.php

<?php
   session_start();
   require_once("./includes/config_db.php");

   if ( !isset( $_SESSION['name'] ) ) {
       header("Location: reservation.php");
       exit(); 
   } else { 
       $_SESSION = array(); // Destroy the variables.
       session_destroy(); // Destroy the session itself.
       setcookie( session_name(), ", time()-300, '/', ", 0 ); // Destroy the cookie.
       header("Location:reservation.php");
   }

不知道是什么问题。我已经尝试了很多，但找不到。请任何人找出我的错误。

最佳答案

你真的应该只需要取消设置 $_SESSION 数组，而不是破坏 session 和 cookie 数据，尝试删除这些行，但是:

mysql_affected_rows 应该是 mysql_num_rows

这行代码也是不正确的:

$query2="UPDATE r_users SET token='$tokenid' WHERE user_id='$_SESSION[user_id]'";

$_SESSION[user_id] 应该是 $_SESSION["user_id"] 并且您应该将其包装在 {} 中。 PHP 可能会对此发出警告。

这行代码很奇怪:

if(isset($_SESSION['user_id']) AND (substr($_SERVER['PHP_SELF'] AND $loggedin,-10)!='logout.php')

$loggedin,-10 真的应该在 substr 中吗？

关于php - 用户在 PHP 中注销后第二次无法在 SESSION 中存储值，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/18866076/

24

4

0

文章推荐： c# - System.Diagnostics.Tracing.EventSource 与 System.Diagnostics.Trace

文章推荐： python - 比较 Flask-SQLAlchemy 中的日期

文章推荐： c# - 从另一个窗口修改用户控件属性的值

javascript - 我需要将文本放在一个中，它位于一个 Div 中，该 Div 位于另一个 Div 中，该 Div 位于另一个 Div 中
我需要将文本放在中在一个 Div 中，在另一个 Div 中，在另一个 Div 中。所以这是它的样子: #document Change PIN
html - 两个背景图像。一个在 HTML 中，一个在 BODY 中。在 Firefox 中，主体图像未呈现
奇怪的事情发生了。我有一个基本的 html 代码。 html，头部， body 。(因为我收到了一些反对票，这里是完整的代码) 这是我的CSS: html { backgroun
ios - 将图像从 asset.xcassets 加载到 imageArray 中，并将其动态加载到 UIImageView 中，该 UIImageView 存在于 UICollectionView 中 - swift
我正在尝试将 Assets 中的一组图像加载到 UICollectionview 中存在的 ImageView 中，但每当我运行应用程序时它都会显示错误。而且也没有显示图像。我在ViewDidLoa
linux - 在 BASH 中，我需要根据 perl 脚本的输出更改一些环境变量。在 tcsh 中，我可以使用别名 eval 组合。不能在 bash 中
我需要根据带参数的 perl 脚本的输出更改一些环境变量。在 tcsh 中，我可以使用别名命令来评估 perl 脚本的输出。 tcsh: alias setsdk 'eval `/localhome/
asp.net - Windows 身份验证适用于 IIS，但不适用于 Kestrel/Microsoft.AspNetCore.Authentication.Negotiate(不在 Chrome 中，有时在 Edge 中，始终在 IE 中)？
我使用 Windows 身份验证创建了一个新的 Blazor(服务器端)应用程序，并使用 IIS Express 运行它。它将显示一条消息“Hello Domain\User!”来自右上方的以下 Ra
java - java 中 Kotlin 中的等价物是什么？
这是我的方法 void login(Event event);我想知道 Kotlin 中应该如何最佳答案在 Kotlin 中通配符运算符是 * 。它指示编译器它是未知的，但一旦知道，就不会有其他类
express - 在 Jade 中，为什么有时我可以按原样使用变量而有时必须将它们包含在#{......} 中？
看下面的代码 for story in book if story.title.length < 140 - var story
c - C 中 strstr() 中 for 循环的错误使用
我正在尝试用 C 语言学习字符串处理。我写了一个程序，它存储了一些音乐轨道，并帮助用户检查他/她想到的歌曲是否存在于存储的轨道中。这是通过要求用户输入一串字符来完成的。然后程序使用 strstr()
c - * 在 sscanf 中，* 在 [] 中
我正在学习 sscanf 并遇到如下格式字符串: sscanf("%[^:]:%[^*=]%*[*=]%n",a,b,&c); 我理解 %[^:] 部分意味着扫描直到遇到 ':' 并将其分配给 a。:
python - 在 Python (2.7.3) 中，如果 str(x) 中的任何字符在 str(y) 中(或 str(y) 在 str(x) 中)，我如何编写一个函数来回答？
def char_check(x,y): if (str(x) in y or x.find(y) > -1) or (str(y) in x or y.find(x) > -1):
ansible - 在 Ansible 中，如何将一行移动到一个 block 中？
我有一种情况，我想将文本文件中的现有行包含到一个新 block 中。 line 1 line 2 line in block line 3 line 4 应该变成 line 1 line 2 line
Django 调试工具栏显示在根 URL 中，但不显示在应用程序 URL 中
我有一个新项目，我正在尝试设置 Django 调试工具栏。首先，我尝试了快速设置，它只涉及将 'debug_toolbar' 添加到我的已安装应用程序列表中。有了这个，当我转到我的根 URL 时，调试
r - 在 R 中，Matlab 中 @ 函数句柄的等价物是什么？
在 Matlab 中，如果我有一个函数 f，例如签名是 f(a,b,c)，我可以创建一个只有一个变量 b 的函数，它将使用固定的 a=a1 和 c=c1 调用 f: g = @(b) f(a1, b,
swiftui - SwiftUI 中 ScrollView 中 VStack 元素中的神秘间距或填充
我不明白为什么 ForEach 中的元素之间有多余的垂直间距在 VStack 里面在 ScrollView 里面使用 GeometryReader 时渲染自定义水平分隔线。 Scrol
cookies - 什么应该存储在 session 中，什么应该存储在 cookie 中？
我想知道，是否有关于何时使用 session 和 cookie 的指南或最佳实践？什么应该和什么不应该存储在其中？谢谢! 最佳答案这些文档很好地了解了 session cookie 的安全问题以及
python - Python 中 matplotlib 中 3d 直方图的奇怪行为
我在 scipy/numpy 中有一个 Nx3 矩阵，我想用它制作一个 3 维条形图，其中 X 轴和 Y 轴由矩阵的第一列和第二列的值、高度确定每个条形的是矩阵中的第三列，条形的数量由 N 确定。
c - c 中 sem_init(...) 中 value 参数的不同用法
假设我用两种不同的方式初始化信号量 sem_init(&randomsem,0,1) sem_init(&randomsem,0,0) 现在， sem_wait(&randomsem) 在这两种情况下
c - 实际值存储在 pstr 中，但是该值如何存储在数组 "WORD"中
我怀疑该值如何存储在“WORD”中，因为 PStr 包含实际输出。？既然Pstr中存储的是小写到大写的字母，那么在printf中如何将其给出为“WORD”。有人可以吗？解释一下？ #include
javascript - 数组索引选择像在 numpy 中，但在 javascript 中
我有一个 3x3 数组: var my_array = [[0,1,2], [3,4,5], [6,7,8]]; 并想获得它的第一个 2
javascript - 在 Javascript 中，如何检测浏览器窗口何时在 View 中？
我意识到您可以使用如下方式轻松检查焦点: var hasFocus = true; $(window).blur(function(){ hasFocus = false; }); $(win

首页

博学

6Ren·AI

商城

php - 用户在 PHP 中注销后第二次无法在 SESSION 中存储值