我正在创建一个登录功能但是一旦刷新页面,它就会尝试重新登录。 这是我目前的代码:
if(isset($_POST['login-submit']))
{
authenticator::login($_POST['login-username'], $_POST['login-password']);
$_POST = array();
}
这是登录功能:
public static function login($username, $password)
{
session_start();
if($_SESSION['loggedIn'])
echo '<script>alert("You are already logged in.");</script>';
else
{
$row = mysql_fetch_row(mysql_query("SELECT `password` FROM users WHERE username='$username';"));
if(md5(md5($password."!#5fDa!2")) === $row[0])
$_SESSION['loggedIn'] = true;
else
echo'<script>alert("Invalid username or password.")</script>';
}
}
因此,一旦我重新加载页面,就会出现“你已经登录”的消息(如果已登录),这意味着帖子数据可能没有被清除(我认为)。还有其他办法吗?