我需要 PHP 会话方面的帮助

Question

我想为每个用户创建一个个性化的仪表板并创建了一个登录系统。

我正在使用此代码将不同的用户重定向到不同的页面，但无论用户名或密码是什么，它都将我带到 file1.php。

<?php
session_start();

if ($_SESSION['username'] == "google") {
    header("location:file1.php");
}
else if ($_SESSION['username'] == "apple") {
    header("location:page2.php");
}
else {
    header("location:default.php");
}
?>

这里，Apple 和 Google 是用户名。

这是设置会话数据的代码。

$connect = @mysql_connect ($host, $username, $password) or die ('error');
$select = @mysql_select_db($db_name, $connect) or die('check');
$username = $_POST['username'];
$password = $_POST['password'];
$sql = "SELECT * FROM $tbl_name WHERE username='$username' and password='$password' ";
$result = mysql_query($sql);
$count = mysql_num_rows($result);
if($count==1) {
    session_register("username");
    session_register("passsword");
    header("location:dashboard.php");
} else {
    echo "Username/Password does not match. Try Again.";
}

---

<?php

$host = "localhost";
$username = "USERNAME OF PHPMYADMIN";
$password = "PASS OF PHPMYADMIN";
$db_name = "membership";
$tbl_name = "users";

$connect = @mysql_connect ($host, $username, $password) or die ('error');
$select = @mysql_select_db($db_name, $connect) or die('check');

$username = $_POST['username'];
$password = $_POST['password'];

$sql = "SELECT  * FROM $tbl_name WHERE username='$username' and password='$password' ";

$result = mysql_query($sql);

$count = mysql_num_rows($result);

if($count==1) {
    session_register("username");
    session_register("passsword");
    header("location:dashboard.php");
}
else
{
    echo "Username/Password does not match. Try Again.";
}


?>

这是我正在使用的其他代码。

Answer 1

您在查询用户名的页面上不需要session_start(); 吗？

假设此代码位于单独的页面中。

<?php

session_start();

$connect = @mysql_connect ($host, $username, $password) or die ('error');
$select = @mysql_select_db($db_name, $connect) or die('check');
$username = $_POST['username'];
$password = $_POST['password'];
$sql = "SELECT * FROM $tbl_name WHERE username='$username' and password='$password' ";
$result = mysql_query($sql);
$count = mysql_num_rows($result);
if($count==1) {
    session_register("username");
    session_register("passsword");
    header("location:dashboard.php");
} else {
    echo "Username/Password does not match. Try Again.";
}
?>

Answer 2

确保您使用了两个 = 符号。一个将分配而不是 eval。

切换会更好

switch ($_SESSION['username']) {
案例“谷歌”：
$file='file1.php';
休息;
案例“谷歌”：
$file='file2.php';
休息;
默认值：
$file='default.php';
休息;
}
header("位置：$file');

Answer 3

尝试在会话变量上执行 print_r，您的会话可能存在其他问题。

<?= print_r($_SESSION['username']) ?>

Answer 4

您应该在将用户名和密码放入会话之前调用session_start()，并且不应该使用session_register()（因为它已被弃用），只需像这样使用$_SESSION 全局

session_start();
$_SESSION['username'] = $username;
$_SESSION['password'] = $password;

然后在下一页执行start_session() 和var_dump($_SESSION);，您可以看到会话中设置的内容

Answer 5

首先，您真的不应该将密码以明文形式存储在数据库中。至少，md5() 他们什么的。

其次，您应该对放入 SQL 查询的值进行转义（或者更好的是，如果您的服务器启用了 MySQLi，则使用 MySQLi 的准备好的语句）以避免 SQL 注入。

第三，调试语句可以创造奇迹。您是否尝试在条件之前立即打印出$_SESSION['username'] 的值？我很难相信 PHP 的条件处理或相等测试会搞砸，所以出于某种原因，该值必须是“google”。我认为您需要在您的代码中跟踪对 $_SESSION['username'] 的分配，以尝试找出原因。