登录后如何设置和检查会话?

时间:2012-11-15 15:32:19

标签: php session login

我是PHP的新手并且正在努力使用登录页面。我有以下脚本“工作”但现在我想设置一个会话,如果用户的密码是正确的,我可以转移到其他页面。所以我试图找出其他页面上需要检查会话的内容。

由此,如果我在页面上放置这样的东西,我会回来:

<?php
if($_SESSION['login'] = "1") {  
echo "you are logged in";
}
else
{
echo "you are not logged in";
}
?>

似乎我总是得到我的成功信息。我不能理解这是如何工作的。任何建议表示赞赏 - 如果需要,我可以完全重写这个。谢谢!

这是我当前的登录脚本:

<?php
// error reporting
ini_set('display_errors',1); 
 error_reporting(E_ALL);
$host="foo"; // Host name
$username="foo"; // Mysql username
$password="foo"; // Mysql password
$db_name="foo"; // Database name
$tbl_name="members"; // Table name
// Connect to server and select databse.
mysql_connect("$host", "$username", "$password")or die("cannot connect");
mysql_select_db("$db_name")or die("cannot select DB");
// username and password sent from form
$myusername=$_POST['myusername'];
$mypassword=$_POST['mypassword'];
// To protect MySQL injection (more detail about MySQL injection)
$myusername = stripslashes($myusername);
$mypassword = stripslashes($mypassword);
$myusername = mysql_real_escape_string($myusername);
$mypassword = mysql_real_escape_string($mypassword);
$sql="SELECT * FROM $tbl_name WHERE username='$myusername' and password='$mypassword'";
$result=mysql_query($sql);
// Mysql_num_row is counting table row
$count=mysql_num_rows($result);
// If result matched $myusername and $mypassword, table row must be 1 row
if($count==1) {
session_start();
$_SESSION['login'] = "1";
header ("Location: http://www.google.com");
}
else {  
session_start();
$_SESSION['login'] = '';
header ("Location: http://www.yahoo.com");
}
?>

应用下面建议的更改,我在以下页面中有以下内容:

<?php
session_start();
if ($_SESSION['login'] == "1") {  
echo "you are logged in";
}
else if ($_SESSION['login'] == "") 
{
echo "you are not logged in";
}
?>

以及对我的登录脚本的以下更改:

if($count==1) {
session_start();
$_SESSION['login'] =="1";
header ("Location: login.php");
}
else {  
session_start();
$_SESSION['login'] == "";
header ("Location: login.php");
}

现在无论怎样,我都会收到“你没有登录”的消息......嗯。

更新 - 好的 - 如果我不做==更改我的脚本它似乎工作。如果我有

if($count==1) {
session_start();
$_SESSION['login'] = "1";
header ("Location: login.php");
}
else {  
session_start();
$_SESSION['login'] = "";
header ("Location: login.php");
}

这是我回到的页面:

<?php
session_start();
if ($_SESSION['login'] == "1") {  
echo "you are logged in";
}
else if ($_SESSION['login'] == "") 
{
echo "you are not logged in";
?>

......这似乎有效。

2 个答案:

答案 0 :(得分:2)

应该是:if($ _SESSION ['login'] ==“1”)

因为你这样做的方式,它设置了值并返回true。

答案 1 :(得分:0)

你的varible $ myusername和$ mypassword已经为两个不同的函数指定了,你可以单独使用它们.......

相关问题
最新问题