php中利用session验证登录表单
- WBOYOriginal
- 2016-06-08 17:20:201418Durchsuche
前段时间在做一个中奖的活了,其中就用到中奖之后把数据写入session 然后再由用户进行数据提交验证了,下面我们要介绍的不是那个例子而一个差不多例子了,具体如下。
登录页面是:
存储session的页面:
header("Content-Type: text/html; charset=utf8");
if( !isset($_POST["submit"]) ){
die("错误执行");
}//检测是否有submit操作
require_once('connect.php');//链接数据库
if ( isset($_POST['name']) && isset($_POST['password']) ){//如果用户名和密码都不为空
$name = $_POST['name'];
$password = $_POST['password'];
$sql = " SELECT id, limits, message FROM user WHERE username = '$name' AND password = '$password' LIMIT 1";
$result = mysqli_query( $con , $sql );//执行sql 用户名和密码
$rows = mysqli_num_rows( $result );//返回用户名密码是否存在
if( $rows != 0 ){
session_start();
while( $rows_other = mysqli_fetch_assoc($result) ){
$_SESSION['id'] = $rows_other['id'];
$_SESSION['name'] = $name;
$_SESSION['limits'] = $rows_other['limits'];
$_SESSION['message'] = $rows_other['message'];
}
header("refresh:0;url=welcome.php");//跳转至welcome.html页面
exit;
}else{
echo "用户名或密码错误";
echo "<script><br />
alert('用户名或密码错误');<br />
setTimeout(function(){window.location.href='login.html';},1000);<br />
</script>";
}
}else{
echo "表单填写不完整";
echo "<script><br />
alert('表单填写不完整');<br />
setTimeout(function(){window.location.href='login.html';},1000);<br />
</script>";
}
?>
登陆后跳转的页面,根据不同的用户显示不同的权限和用户名:
session_start();
if( isset($_SESSION['id']) ){
require_once('connect.php');
$id = $_SESSION['id'];
$name = $_SESSION['name'];
$limits = $_SESSION['limits'];
$message = $_SESSION['message'];
if( $limits == 1 ){
echo 'hello, 管理员' . '
';
}else{
echo 'helo, 普通用户' . '
';
}
echo 'hello you name is:' . $name;
}else{
echo '未登录!';
header("refresh:3;url=login.html");
}
?>
?>
使用session注意事项
1.在当前页面要使用session时我们在文件最前面没有输入内容时加上session_start();
2.session有一个时间限制的这个我们可以进行修改的,具体如下
其实PHP5 Session还提供了一个函数 session_set_cookie_params(); 来设置PHP5 Session的生存期的,该函数必须在 session_start() 函数调用之前调用:
// 保存一天
$lifeTime = 24 * 3600;
session_set_cookie_params($lifeTime);
session_start();
?>