Question

我对PHP和mySQL相对较新，我试图使用mySQL数据库中的字段创建用户会话。

我设置它的方式意味着我通过检查登录表单（用户名和密码）得到一个会话，通过检查数据库中的这些字段，但我无法从中检索任何其他数据数据库并将其添加到会话中。

如何从数据库中检索其他数据并将其添加到新会话？

<?php
require('db.php');
session_start();

// If form submitted, insert values into the database.
if (isset($_POST['username'])){
    // removes backslashes
    $username = stripslashes($_REQUEST['username']);
    //escapes special characters in a string
    $username = mysqli_real_escape_string($con,$username);
    $password = stripslashes($_REQUEST['password']);
    $password = mysqli_real_escape_string($con,$password);
    //Checking is user existing in the database or not
    $query = "SELECT * FROM `users` WHERE username='$username' and password='".md5($password)."'";
    $result = mysqli_query($con,$query) or die(mysql_error());
    $rows = mysqli_num_rows($result);
    if($rows==1){
        //This one works
        $_SESSION['username'] = $username;

        //This one doesn't
        $_SESSION['email'] = $rows ['email'];

        // Redirect user to index.php 
        header("Location: index.php");
    }else{
        echo "<div class='form'>
        <p>Username/password is incorrect.</p>
        <br/>Click here to <a href='login.php'>Login</a></div>";
    }
}else{
}
?>

Answer 1

$rows是计数器变量（具有记录数量的计数），这就是为什么不工作的原因。

如下所示： -

....previous code as it is
$result = mysqli_query($con,$query) or die(mysql_error());
$row = mysqli_fetch_assoc($result); //fetch record
$rows = mysqli_num_rows($result);
if($rows==1){
        $_SESSION['email'] = $row['email'];
        header("Location: index.php");
    }...rest code as it is

注意： -

1.不要使用md5密码加密，请使用password hashing技术。

2.使用prepared statements的{{1}}来阻止您的代码 SQL注入

从mySql数据库中获取php用户会话的数据

1 个答案: