【发布时间】:2016-05-25 21:21:55
【问题描述】:
我的代码有问题。这是我按照教程制作的登录/注册脚本。
我遇到的问题是,我希望脚本仅在用户输入正确的登录详细信息时才回显“登录”,但即使我没有输入任何登录详细信息,它仍会回显“登录”。我检查了它,如果我删除“session_start()”函数,它不会做同样的事情,但是当我想登录时它仍然无法访问会话。
这是init.php文件,用于启动与数据库的连接,并定义一些其他功能:
<?php
session_start();
require 'database/connect.php';
require 'functions/general.php';
require 'functions/users.php';
$errors = array();
?>
这是connect.php文件,用于连接数据库:
<?php
$connect_error = 'Sorry, we are experiencing connection issues. This will be solved as soon as possible.';
$con=mysqli_connect("localhost","root","","lr") or die ($connect_error);
mysqli_select_db($con,'lr') or die($connect_error);
mysqli_close($con);
?>
general.php 文件对于这个问题并不重要。 这是 users.php 文件,我在其中保留了一些其他功能。
function user_id_from_username ($username){
$username = sanitise($username);
$mysqli = new mysqli("localhost", "root", "", "lr");
$query = "SELECT * FROM users";
$result = $mysqli->query($query);
while($row=$result->fetch_row()){
if ($row[1]==$username){ //username == $username
return $row[0];//user_id;
}
}
}
function login ($username, $password){
$user_id= user_id_from_username($username);
$mysqli = new mysqli("localhost", "root", "", "lr");
$username = sanitise($username);
$password =md5 ($password);
$query = "SELECT * FROM users";
$result = $mysqli -> query($query);
while ($row =$result -> fetch_row()){
if($row[1]==$username && $row[2]==$password){
return TRUE;
}else {
return FALSE;
}
}
}
这是调用登录函数的文件,如上所示:
<?php
include 'core/init.php';
if (empty($_POST) === false) {
$username = $_POST['username'];
$password = $_POST['password'];
if (empty($username) ===TRUE || empty ($password) === TRUE) {
$errors[]='You need to enter a username and password!';
} else if (user_exists($username) ===FALSE) {
$errors[]="We can't find that username, have you registered?";
} else if (user_active($username)===FALSE){
$errors[]="You have not activated your account!";
} else{
$login = login($username, $password);
session_start();
if ($login ==false) {
$errors[] ='That username/password combination is incorrect!';
}else if ($login==true) {
//set the user session
$_SESSION['username'] = $login;
//redirect user to homepage
header('Location: index.php');
exit();
}
}
if ($errors){
print_r($errors);
}
}
?>
现在是 index.php 文件,其中有 if 语句,即使我没有登录,也会回显“登录”:
<?php
if (empty($_SESSION['username'])) {
echo 'not logged_in';
}else {
echo 'logged in';
}
?>
现在我认为问题出在 users.php、login.php 或 index.php 文件中。我展示了所有文件,以便您了解我想要实现的目标。这段代码分布在很多文件中,因为我已经包含了函数和接口,并且我希望能够重用代码,所以我正在使用包含。
为了让您更好地了解,如果我的文件对您没有足够的帮助,我将留下我正在关注的教程的 Youtube 链接: https://www.youtube.com/watch?v=JUk2e8oqOvI&list=PLE134D877783367C7&index=7#t=6.296979
谢谢,
等待你的回答,
最好的问候,
【问题讨论】:
-
确保在您的每个页面中您开始使用会话的会话。
-
您必须在使用 $_SESSION 的每个页面上使用 session_start() ,将 session_start() 放在文件开头