4月20日作业—实战session实现用户登录

首页index

<?php
session_start(); //开启会话

$page_title = '首页';
include ('inc/header.php');
echo '<h2 style="color:red">我是首页</h2>';
//if ((isset($_COOKIE['user_id'])) && basename($_SERVER['PHP_SELF']) != 'logout.php') {
if ((isset($_SESSION['user_id'])) && basename($_SERVER['PHP_SELF']) != 'logout.php') {
    
    echo '欢迎你：'.$_SESSION['user_name'].'<a href="logout.php">退出</a>';
} else {
    echo '<a href="login.php">登录</a>';
}
include ('inc/footer.php');

login

<?php 
//开启会话
session_start();

if ($_SERVER['REQUEST_METHOD'] == 'POST') {
    //加载公共函数库
    require ('inc/common.php');

    //连接数据库
    require ('inc/database.php');

    //验证登录
    //$check=true/false; $data=['user_id'=>$user_id, 'user_name'=>$user_name];
    list($check, $data) = check_login($dbc, $_POST['email'], $_POST['password']);

    //验证通过
    if ($check) {
        //设置cookies
//        setcookie('user_id', $data['user_id']);
//        setcookie('user_name', $data['user_name']);

        //设置session会话
        $_SESSION['user_id'] = $data['user_id'];
        $_SESSION['user_name'] = $data['user_name'];

        //跳转页面
        redirect_user('index.php');
    } else {
        //验证失败
        $errors = $data;
    }

    //关闭数据库连接
    mysqli_close($dbc);
}

//加载
include('login_page.php');

登录页实例

<?php
/医院
 * 登录页面并报告错误
 * 设置当前页面的标题
 * 在login.php中调用
 */

$page_title = '用户登录';

//加载头部文件
include('inc/header.php');

//打印错误信息
if (isset($errors) && !empty($errors)) {
    $errors_msg = '<p style="color:red">';
    foreach ($errors as $msg) {
        $errors_msg .= $msg.'<br>';
    }
    echo $errors_msg.'</p>';
}
?>

<form action="login.php" method="post">
    <fieldset>
        <legend><h2 style="color:red">用户登录</h2></legend>
    <p>
        <label for="email">邮箱:</label>
        <!--使用粘性表单技术在文本框中显示用户之前输入的内容，提升用户体验-->
        <input type="email" name="email" id="email" value="<?php echo  isset($_POST['email'])?$_POST['email']:'' ?>">
    </p>
    <p>
        <label for="password">密码:</label>
        <input type="password" name="password" id="password" value="<?php echo  isset($_POST['password'])?$_POST['password']:'' ?>">
    </p>
    <p align="center"><button type="submit" name="submit" id="submit">登录</button></p>
    </fieldset>
</form>

<?php include ('inc/footer.php'); //加载底部 ?>

<style type="text/css">
    fieldset{width:240px;margin:20px auto;padding: 20px;}
    fieldset p{ margin-bottom: 20px; }
    button{ width:80px; }
</style>

退出登录

<?php
//开启会话
session_start();

if (!isset($_SESSION['user_id'])) {
    require ('inc/common.php');
    //跳转到默认首页
    redirect_user();
} else {
    //删除cookies
//    setcookie('user_id', '', time()-3600);
//    setcookie('user_name','', time()-3600);

    //删除会话
    $_SESSION = [];
    session_destroy();
    setcookie('PHPSESSID', '', time()-3600);
}

//设置页面标题
$page_title = '已退出';
include('index.php');

//打印退出信息,并提供登录功能
echo <<< "WELCOME"
<h2 style="color:red">退出成功</h2>
<p><a href="login.php">登录</a></p>
WELCOME;


include ('inc/footer.php');

公共函数库实例

<?php 
function redirect_user($page = 'index.php')
{
   //默认url格式
    $url = 'http://'.$_SERVER['HTTP_HOST'].dirname($_SERVER['PHP_SELF']);

    //如果有,去掉url右侧的斜线
    $url = rtrim($url, '/\\');

    //添加上当前的脚本名称,默认为:index.php
    $url .= '/'.$page;

    //跳转到指定目标地址
    header('Location:'. $url);

    //退出当前函数,这是一个好习惯,否则后面代码仍会执行,仅仅不会在当前页面输出罢了
    exit();
}

function check_login($dbc, $email='', $password='')
{
    //初始化错误信息数组
    $errors = [];

    //验证邮箱
    if (empty($email)) {
        $errors[] = '邮箱地址不能为空';
    } else {
        //mysqli_real_escape_string():转义字符串的特殊字符
        $e = mysqli_real_escape_string($dbc, trim($email));
    }

    //验证密码
    if (empty($password)) {
        $errors[] = '密码不能为空';
    } else {
        $p = mysqli_real_escape_string($dbc, trim($password));
    }

    //非空验证通过,即$error数组为空
    if (empty($errors)) {
        //根据邮箱与密码来查询用户id与用户名
        $sql = "SELECT `user_id`,`user_name` FROM `user` WHERE `email`='$e' AND `password`=sha1('$p') ";

        //执行查询
        $res = mysqli_query($dbc, $sql);

        //查询成功应该返回唯一一条记录
        if (mysqli_num_rows($res) == 1) {

            //将查询结果解析到数组中
            $row = mysqli_fetch_array($res, MYSQLI_ASSOC);

            //返回查询结果
//            print_r($row);exit();
            return [true, $row];
        } else { //查询失败
            $errors[] = '邮箱或密码不正确,请重新输入';
        }
    }
    return [false, $errors];
}

MySQL数据库连接

<?php
//创建连接参数: 因为连接参数不会经常变化,所以推荐使用常量
define('DB_HOST','localhost');
define('DB_USER','root');
define('DB_PSD','root');
define('DB_NAME','php');
define('DB_CHAR','utf8');

$dbc = mysqli_connect(DB_HOST,DB_USER,DB_PSD,DB_NAME);

//连接失败一定会返回错误编号,可以根据编号判断,也可用 $db是否为false进行判断
if(mysqli_connect_errno($dbc)){
	echo '数据库连接失败'.mysqli_connect_error($dbc);
}

// mysqli_select_db($dbc,DB_NAME);
// mysqli_set_charset($dbc,DB_CHAR);

mysqli_select_db($dbc, DB_NAME);
mysqli_set_charset($dbc, DB_CHAR);

公共头尾

<!doctype html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport"
          content="width=device-width, user-scalable=no, initial-scale=1.0, maximum-scale=1.0, minimum-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">
    <title>
        <?php
            //设置当前的页面标题
            echo isset($page_title) ? $page_title :'默认标题';
        ?>
    </title>
    <style type="text/css">
        *{ margin: 0;padding: 0; }
        .box{ overflow: hidden; }
    </style>
</head>
<body>
<div class="box">
    <header style="width: 100%; height:60px;background-color:lightskyblue;margin: 0 auto; text-align: center;"><h3 style="line-height: 60px;">我是公共头部的代码</h3></header>

<!----------------------分割线----------------------------->
<!----------------------分割线----------------------------->
<!----------------------分割线----------------------------->

<footer style="width:100%; height:60px; position:fixed;bottom:0;background-color:lightskyblue;text-align: center;"><h3 style="line-height: 60px;">我是公共底部的代码</h3></footer>

</div>
</body>
</html>

登录成功，跳转至首页

退出之后，加载首页打印信息