- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在为一家小公司开发一款供内部使用的简单应用。我很难让帐户登录正常工作,我相信这与 $_SESSION 没有像我预期的那样设置有关。现在我对 PHP 还很陌生,并且一直在学习。
index.php 包含这个:
<?php
session_start();
require_once('includes/config.inc.php');
require_once('includes/functions.inc.php');
// Check login status -- if not logged in, redirect to login screen
if (check_login_status() == false) {
redirect('login.php');
}
所以当我加载应用程序时,我被重定向到 login.php:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1- strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">
<head>
<meta http-equiv="Content-type" content="text/html;charset=utf-8" />
<title>Login Page</title>
<link rel="stylesheet" type="text/css" href="css/login.css" />
</head>
<body>
<form id="login-form" method="post" action="includes/login.inc.php">
<fieldset>
<legend>Login to Inventory System</legend>
<p>Please enter your username and password to access the Inventory system</p>
<label for="username">
<input type="text" name="username" id="username" />Username:
</label>
<label for="password">
<input type="password" name="password" id="password" />Password:
</label>
<label>
<input type="submit" name="submit" id="submit" value="Login" />
</label>
</fieldset>
</form>
</body>
</html>
当我在登录页面点击提交时,includes/login.inc.php 被调用:
<?php
session_start();
require_once('config.inc.php');
require_once('functions.inc.php');
// Escape any unsafe characters before querying database
$username = $con->real_escape_string($_POST['username']);
$password = $con->real_escape_string($_POST['password']);
// Construct SQL statement for query & execute
$query = "SELECT * FROM users WHERE username = '" . $username . "' AND password = '" . MD5 ($password) . "'";
$result = mysqli_query($con,$query) or die(mysqli_error($con));
// If one row is returned, username and password are valid
if (is_object($result) && $result->num_rows == 1) {
$_SESSION['logged_in'] = true;
redirect('../index.php');
} else {
redirect('../login.php');
}
?>
现在我已经能够确定登录已成功处理,因为如果我禁用 index.php 中的 check_login_status 函数,如果我使用有效帐户登录,我将被重定向到 index.php。在相同的条件下,错误的密码将重新加载 login.php。在禁用该功能的情况下,我还尝试在 index.php 的顶部添加“print_r($_SESSION)”,但没有加载任何内容,这让我觉得我的功能有问题。
函数.inc.php:
<?php
function redirect($page) {
header('Location: ' . $page);
exit();
}
function check_login_status() {
// IF $_SESSION['logged_in'] is set, return the status
if (isset($_SESSION['logged_in'])) {
return $_SESSION['logged_in'];
}
return false;
}
?>
config.inc.php:
<?php
$con=mysqli_connect("server_name","user","pass","db_name");
if (mysqli_connect_errno())
{
echo "Failed to connect to MySQL: " . mysqli_connect_error();
}
?>
我真是一头雾水,不知道问题出在哪里。我用“php -l file.php”检查了语法错误,没有发现语法错误。我不确定如何用它进行任何其他调试,或者我遗漏了什么。非常感谢您的帮助!
代码块可能有点偏离。 是的,我知道不推荐使用 MD5 密码,一旦我可以在我的应用程序中使用该功能,它将更改为使用 salt。一旦登录部分正常工作,我还将转义/准备所有 MySQL 查询。
最佳答案
这不会解决您的问题,但会简化您的 check_login_status 功能。
function check_login_status() {
return (isset($_SESSION['logged_in']) && $_SESSION['logged_in']===true);
}
您的 session 变量也没有被设置,因为 cookie 没有被浏览器存储。您的 header() 函数会覆盖其他已设置的 header 。
很多人使用session_write_close();作为修复。在重定向之前添加它。
参见:https://bugs.php.net/bug.php?id=14636
<?php
session_start();
require_once('config.inc.php');
require_once('functions.inc.php');
// Escape any unsafe characters before querying database
$username = $con->real_escape_string($_POST['username']);
$password = $con->real_escape_string($_POST['password']);
// Construct SQL statement for query & execute
$query = "SELECT * FROM users WHERE username = '" . $username . "' AND password = '" . MD5 ($password) . "'";
$result = mysqli_query($con,$query) or die(mysqli_error($con));
// If one row is returned, username and password are valid
if (is_object($result) && $result->num_rows == 1) {
$_SESSION['logged_in'] = true;
session_write_close();
redirect('../index.php');
} else {
redirect('../login.php');
}
?>
关于php - $_SESSION 没有设置?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20847929/
我最近开始经常做的一件事是在任务开始时检索一些数据并将其存储在 $_SESSION['myDataForTheTask'] 中。 现在这样做似乎很方便,但我对使用这种方法的性能、安全风险或类似情况一无
我注意到人们经常简单地写 我一直在使用: 有人可以解释检查变量是否设置时的区别吗(这就是我要使用它的目的)? 最佳答案 在 PHP 中,如果变量不存在(“未设置”),则 PHP 将吐出一个 E_
我一直被这个问题逼疯了。 我正在动态创建一个 session ID,以便在刷新时保留页面状态。 如果单击了一个页面元素,我会获取该元素的 ID 并将其传递给创建 session 变量的服务器端脚本:
我试过这样做: {{ $_GET['page'] }} 但还是不行。 最佳答案 对于 $_POST 变量使用这个: {{ app.request.parameter.get("page") }} 对于
你好, 我在拼凑一个简单的登录系统时遇到了一些问题。它在 Firefox 和 Chrome 中完美运行,但对于我来说,我似乎无法在 Windows 8 的 IE10 中结束 session 。 这是我
我有一个登录表单,以 session 电子邮件开头。现在,由于我希望能够通过表单更新电子邮件地址,而不破坏 session ,因此我需要将 session 更改为 ID。问题是它不会向我发送 id 值
我想存储一些信息,例如用户名、国家/地区名称等,并且需要在整个 session 期间可用。 实现这一目标的最佳方式是什么? 我有以下代码到 $_session 变量但没有结果。 page1.php
目前,我通过将 session 中的 key 与 MySQl 数据库中的相同 key 相匹配来验证用户 session 。我使用随机数重新生成 session ,该随机数在每个页面加载时都受 MD5
我遇到了这段代码的问题,我无法弄清楚问题出在哪里。所以当我运行这段代码时:if $row["count"] > 0 else块运行和 $_SESSION["error"]设置。 当$row["coun
我有一个关于 php $_SESSION 的问题。 假设我有一个用户 A 输入index.php,它输入了一些信息, $_SESSION['info'] = userA 现在用户B输入index.ph
我目前正在使用 onclick() 处理一张 table 将信息发送到 PHP 页面的元素。 基本思想是,如果单击一门类(class)(例如法语、数学、英语等),PHP 页面会检索该值,然后执行 SQ
我有条件地在给定页面上嵌入两个标题之一:“公司”或“学生和专业人士”。 我在登录时将用户类型(“”、“学生”或“专业”)存储在 $_SESSION 数组中,然后使用简单的 if 语句来确定要嵌入哪个
示例我有 100 个表单字段。每个字段都会有错误 session 。成功提交表单后,我想取消设置任何以 $_SESSION['submit_'] 开头的 session 首先我可以这样做 unset(
我正在处理一个项目,但 $_SESSION['username'] 没有回应 我使用了 var_dump,这就是我从该结果中得到的结果 我的问题是如何修复. array(4) { ["SES
我有条件地在给定页面上嵌入两个标题之一:“公司”或“学生和专业人士”。 我在登录时将用户类型(“”、“学生”或“专业”)存储在 $_SESSION 数组中,然后使用一个简单的 if 语句来确定要嵌入哪
很难说出这里要问什么。这个问题模棱两可、含糊不清、不完整、过于宽泛或夸夸其谈,无法以目前的形式得到合理的回答。如需帮助澄清此问题以便重新打开,visit the help center . 关闭 1
我正在为一家小公司开发一款供内部使用的简单应用。我很难让帐户登录正常工作,我相信这与 $_SESSION 没有像我预期的那样设置有关。现在我对 PHP 还很陌生,并且一直在学习。 index.php
我最近正在尝试解决一些关于 Session 的问题,现在我需要帮助才能使用 XAMPP 获得一个小页面。 我使用 4 个页面进行测试: 1) index.php是用户填写ID和PW的页面。 2) lo
我有两个单独的页面,一个页面是上传文件的地方,另一个页面显示信息。 在 imageupload.php 页面中,我在下面有这个 session : $_SESSION['fileImage']['na
我正在尝试更新数据库中的表。这是我到目前为止的代码: $query = "UPDATE user SET name='$name', pword='$pword', email='$email', a
我是一名优秀的程序员,十分优秀!