我是PHP的新手,几天来一直在研究,但似乎陷入困境。
我试图设置一个小型网站作为客户帐户区域,后端有一个MySQL数据库。
我有一个带有登录表单的网页,用户输入他们的用户名和密码。有一个PHP脚本检查SQL数据库,看是否有匹配,如果有重定向到帐户页面。我在网上发现了一个示例脚本,我用它创建了这个,这个部分很有用。
我正在尝试更进一步,并在网页上显示匹配的SQL记录中的数据。从我完成的研究看来,最好的方法是将会话变量传递到帐户页面。
以下是我的设置
第1页 - index.php 这是一个登录页面,其表单包含用户名和密码的条目。在提交时,它运行checklogin.php
第2页 - checklogin.php
<?php
session_start();
$host="localhost:3306"; // Host name
$username="**********"; // Mysql username
$password="**********"; // Mysql password
$db_name="galactek_myecl"; // Database name
$tbl_name="clients"; // Table name
// Connect to server and select databse.
mysql_connect("$host", "$username", "$password")or die("cannot connect");
mysql_select_db("$db_name")or die("cannot select DB");
// Define $myusername and $mypassword
$myusername=$_POST['username'];
$mypassword=$_POST['password'];
// To protect MySQL injection (more detail about MySQL injection)
$myusername = stripslashes($myusername);
$mypassword = stripslashes($mypassword);
$myusername = mysql_real_escape_string($myusername);
$mypassword = mysql_real_escape_string($mypassword);
$sql="SELECT * FROM $tbl_name WHERE username='$myusername' and password='$mypassword'";
$result=mysql_query($sql);
// set variables
$_SESSION['office_name'] = mysql_query("SELECT office FROM $tbl_name WHERE username='$myusername' and password='$mypassword'");
// Mysql_num_row is counting table row
$count=mysql_num_rows($result);
// If result matched $myusername and $mypassword, table row must be 1 row
if($count==1){
// Register $myusername, $mypassword and redirect to file "login_success.php"
session_register("username");
session_register("password");
header("location:myecl.php");
}
else {
header( 'Location: http://www.galactek.com/support/offmaint.html' );
}
?>
第3页 - myecl.php 这是我想要显示该数据的页面。目前我试图只显示Office名称,但它一直显示为0.如果我将office名称硬编码到checklogin.php页面上的变量,它没有问题。
<?php
session_start();
//if(!session_is_registered(myusername)){
// header("location:index.php");
// }
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta content="en-us" http-equiv="Content-Language" />
<meta content="text/html; charset=utf-8" http-equiv="Content-Type" />
<title>Untitled 1</title>
</head>
<body>
<p>You're HERE!</p>
<?php
echo $_SESSION['office_name']
?>
</body>
</html>
我很确定我会忽视某些事情。我没有太多接触过PHP以便能够区分问题所在。任何帮助将不胜感激。
答案 0 :(得分:2)
我认为问题在于:
$_SESSION['office_name'] = mysql_query("SELECT office FROM $tbl_name WHERE username='$myusername' and password='$mypassword'");
函数mysql_query不返回字符串,而是返回包含查询结果的对象。 (请参阅documentation。)但事实上,您已经在上一个查询的结果中拥有了办公室,因此无需再执行另一个查询。您可以在第一个查询中使用变量$result:
$sql="SELECT * FROM $tbl_name WHERE username='$myusername' and password='$mypassword'";
$result=mysql_query($sql);
// Mysql_num_row is counting table row
$count=mysql_num_rows($result);
// If result matched $myusername and $mypassword, table row must be 1 row
if($count==1){
// Register $myusername, $mypassword and redirect to file "login_success.php"
$row = mysql_fetch_assoc($result); //Get an array with the results.
$office = $row["office"]; //Get the office.
session_register($office); //Register the office with the session.
session_register("username");
session_register("password");
header("location:myecl.php");
}
进一步说明:
首先,应避免使用mysql_函数。它们已被弃用,将被删除。最重要的是,他们容易出现安全问题。建议使用PDO或MySQLi。 Here是关于MySQLi的一本很好的初学者指南。
其次,session_register("username");不会注册变量$username,而是注册文字字符串"username"。我不确定你想做什么。
第三,documentation说明了如何使用session_register:
警告:自PHP 5.3.0开始,此功能已被弃用,自PHP 5.4.0起已被删除。
考虑使用这样的代码:
$_SESSION['office'] = $row["office"];
答案 1 :(得分:1)
可能就像myecl.php中的echo语句需要一个分号一样简单吗?