php中session实现保存用户登录信息
session在php中是一个非常重要的东西,像我们用户登录一般都使用到session这个东西,相对于cookie来说session 要安全很多,同时我们财物车经常使用session来做临时的记录保存哦.
简单的创建session实例代码如下:
- <?
- session_start();
- $username = "nostop";
- session_register("username");
- ?>
在该例子中,我们向 session 注册了一个名为 username 的变量,其值为 nostop .
读取session
PHP 内置的 $_SESSION 变量可以很方便的访问设置的 session 变量.
实例代码如下:
- <?php
- session_start();
- echo "登记的用户名为:".$_SESSION["username"];
- ?>
销毁 session实例代码如下:
- session_unregister() 注销单个 session 变量
- unset($_SESSION['age']); 用于注销以$_SESSION['age']注册的session变量
- session_unset() 删除所有已注册的变量
- session_destroy() 注销所有的session变量,并注销整个 session 会话
实例代码如下:
看一个完整的session使用方法,
- <?php
- session_start();
- session_unregister("username");
- session_unset();
- ?>
使用session来保存用户登录信息
实例代码如下:
- <?php
-
- define('DB_HOST', 'localhost');
-
- define('DB_USER', 'root');
-
- define('DB_PASSWORD', '19900101');
-
- define('DB_NAME','test') ;
- ?>
登录页面:logIn.php实例代码如下:
-
- if(!isset($_SESSION['user_id'])){
- if(isset($_POST['submit'])){
- $dbc = mysqli_connect(DB_HOST,DB_USER,DB_PASSWORD,DB_NAME);
- $user_username = mysqli_real_escape_string($dbc,trim($_POST['username']));
- $user_password = mysqli_real_escape_string($dbc,trim($_POST['password']));
- if(!emptyempty($user_username)&&!emptyempty($user_password)){
-
- $query = "SELECT user_id, username FROM mismatch_user WHERE username = '$user_username' AND "."password = SHA('$user_password')";
-
- $data = mysqli_query($dbc,$query);
-
- if(mysqli_num_rows($data)==1){
- $row = mysqli_fetch_array($data);
- $_SESSION['user_id']=$row['user_id'];
- $_SESSION['username']=$row['username'];
- $home_url = 'loged.php';
- header('Location: '.$home_url);
- }else{
- $error_msg = 'Sorry, you must enter a valid username and password to log in.';
- }
- }else{
- $error_msg = 'Sorry, you must enter a valid username and password to log in.';
- }
- }
- }else{
- $home_url = 'loged.php';
- header('Location: '.$home_url);
- }
- ?>
- <html>
- <head>
- <title>Mismatch - Log In</title>
- <link rel="stylesheet" type="text/css" href="style.css" />
- </head>
- <body>
- <h3>Msimatch - Log In</h3>
- <!--通过$_SESSION['user_id']进行判断,如果用户未登录,则显示登录表单,让用户输入用户名和密码-->
- <?php
- if(!isset($_SESSION['user_id'])){
- echo '<p class="error">'.$error_msg.'</p>';
- ?>
- <!-- $_SERVER['PHP_SELF']代表用户提交表单时,调用自身php文件 -->
- <form method = "post" action="<?php echo $_SERVER['PHP_SELF'];?>">
- <fieldset>
- <legend>Log In</legend>
- <label for="username">Username:</label>
- <!-- 如果用户已输过用户名,则回显用户名 -->
- <input type="text" id="username" name="username"
- value="<?php if(!empty($user_username)) echo $user_username; ?>" />
- <br/>
- <label for="password">Password:</label>
- <input type="password" id="password" name="password"/>
- </fieldset>
- <input type="submit" value="Log In" name="submit"/>
- </form>
- <?php
- }
- ?>
- </body>
- </html>
3、登入页面:loged.php
实例代码如下:
- <?php
-
- session_start();
-
- if(isset($_SESSION['username'])){
- echo 'You are Logged as '.$_SESSION['username'].'<br/>';
-
- echo '<a href="logOut.php"> Log Out('.$_SESSION['username'].')</a>';
- }
-
-
- ?>
4、注销session页面:logOut.php(注销后重定向到lonIn.php)
实例代码如下:
- <?php
-
- session_start();
-
- if(isset($_SESSION['user_id'])){
-
- $_SESSION = array();
-
- if(isset($_COOKIE[session_name()])){
- setcookie(session_name(),'',time()-3600);
- }
-
- session_destroy();
- }
-
- $home_url = 'logIn.php';
- header('Location:'.$home_url);
- ?>