単純なログインセッションphp

Question

セッションの起動と実行に問題があります。私は過去数時間私のコードを見ていましたが、何が問題であるかを見つけることができません。私が経験している問題は、ユーザー名とパスワードを入力するたびに、ログインページにリダイレクトされ、securepage.php ..

これが私のコードです：

loginproc.php page-このページはifステートメントをステップ実行し、elseに直接進みます

<?php // Inialize session session_start(); // Include database connection settings include('../../model/database.php'); // Retrieve username and password from database according to user's input $login = mysql_query("SELECT * FROM user WHERE (username = '" . mysql_real_escape_string($_POST['username']) . "') and (password = '" . mysql_real_escape_string($_POST['password']) . "')"); // Check username and password match if (mysql_num_rows($login) == 1) { // Set username session variable $_SESSION['username'] = $_POST['username']; // Jump to secured page header('Location: securedpage.php'); } else { // Jump to login page header('Location: index.php'); } ?>

securedpage.phpページ

<?php // Inialize session session_start(); // Check, if username session is NOT set then this page will jump to login page if (!isset($_SESSION['username'])) { header('Location: index.php'); } ?> <html> <head> <title>Secured Page</title> </head> <body> <p>This is secured page with session: <b><?php echo $_SESSION['username']; ?></b> <br>You can put your restricted information here.</p> <p><a href="logout.php">Logout</a></p> </body> </html>

database.phpページ

<?php $dsn = 'mysql:Host=localhost;dbname=sports_db'; $username = ''; $password = ''; $options = array(PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION); try { $db = new PDO($dsn, $username, $password, $options); } catch (PDOException $e) { $error_message = $e->getMessage(); include 'errors/db_error_connect.php'; exit; } function display_db_error($error_message) { global $app_path; include 'errors/db_error.php'; exit; } ?>

alwaysLearn · Accepted Answer

PDOとmysqlを混在させることはできません。PDOでクエリを作成し、mysql_*を使用しています。コードを次のように変更してみてください

<?php // Inialize session session_start(); // Include database connection settings include('../../model/database.php'); // Retrieve username and password from database according to user's input $stmt = $db->prepare("SELECT * FROM user WHERE (`username` = :username) and (`password` = :password)"); $result = $stmt->execute(array(':username'=>$_POST['username'],':password'=>$_POST['password'])); $num_rows = $stmt->rowCount(); // Check username and password match if ( $num_rows > 0) { // Set username session variable $_SESSION['username'] = $_POST['username']; // Jump to secured page header('Location: securedpage.php'); } else { // Jump to login page header('Location: index.php'); } ?>

参照してください reference

Sven · Answer

問題はおそらくここにあります：

if（mysql_num_rows（$ login）== 1）{

整数1をチェックする場合は、3等式を使用します。ただし、ログイン/パスが失敗する可能性が高いです。

この：

$ _SESSION ['username'] = $ _POST ['username'];

有効な応答を受け取ったとしても、これは悪い習慣です。

Manjunath · Answer

私はあなたに提案があります：

1）ユーザー指定のデータをセッション変数に直接格納しないでください。

2）最初に、ユーザー資格情報がテーブルに存在するかどうかを確認し、対応する行をフェッチして、フェッチしたデータをセッション変数に格納します。