1

我正在尝试创建一个用户登录系统。我知道我的代码可能存在一些安全问题......但我只是在学习。我正在尝试从初始用户注册中获取会话数据,并将其显示在指定用于显示用户信息(个人资料)的页面上。我的问题是没有存储会话数据......我发送到用户数据库的数据也没有。我一直在使用 mysqli,直到我发现一些帖子说 PDO 更安全。我尝试转换所有内容 - 但我不确定我是否做得对(如果没有存储数据,显然不是)。在我更改为 PDO 之前,一切正常。这是我的代码:

storeuser.php

<?php
session_start();

$host="localhost"; // Host name
$uname="XXXX"; // Mysql username
$password="XXX"; // Mysql password
$db_name="XXX"; // Database name
$tbl_name="XXX"; // Table name

// Connect to server and select database.
$link = new PDO("mysql:host=$host;dbname=$db_name, $uname, $password");

// Get values from form
$username=$_POST['username'];
$pw=$_POST['pw'];
$email=$_POST['email'];

//$stm = 'SELECT * FROM users WHERE username = ?';
//$stm->bind_param(1,$username);
//$stm->execute();
//$result = $link->query($stm);


$_SESSION["timeout"] = time();
$_SESSION["username"] = $_POST['username'];
$_SESSION["password"] = $_POST['pw'];
$_SESSION["loggedIn"] = true;

// Insert data into mysql
$sql = "INSERT INTO $tbl_name(username, password, email)VALUES(?,?,?)";
$stm = $link->prepare($sql);
$sql->bindParam(1, $username);
$sql->bindParam(2, $pw);
$sql->bindParam(3, $email);
$sql->execute();
$result = $stm->fetch(PDO::FETCH_ASSOC);
?>

<?php
// close connection
$link=null;
?>

注释掉的代码只是我尝试检查用户名是否已被占用的开始。我不知道为什么我的数据库变量被替换为“XXX”——但这不是我的代码中的方式......

这是我的 index.php 的一部分(我省略了 html):

<?php
    $handler = new MySessionHandler();
    session_set_save_handler($handler, true);
    session_start();
    // set time-out period (in seconds)
    $inactive = 600;

    // check to see if $_SESSION["timeout"] is set
    if (isset($_SESSION["timeout"])) {
        // calculate the session's "time to live"
        $sessionTTL = time() - $_SESSION["timeout"];
        if ($sessionTTL > $inactive) {
            session_destroy();
            printf("session destroyed");
        }
    }
?>

然后,最终,我需要设置用户登录(不是用户注册) - 这是我的登录脚本:

<?php
    session_start();
    $_SESSION["timeout"] = time();
    $_SESSION["username"] = $_POST['usernamein'];
    $_SESSION["password"] = $_POST['pwin'];
    $_SESSION["loggedIn"] = true;
?>

更新

应用程序.js

$(document).ready(function() {
    $("#signupform").submit(function(e) {  
        e.preventDefault();
        $.post('storeuser.php', $(this).serialize(), function(){
            $("#showuser").load("templates/showuser.php");
            $("#signupform").remove();
        });
    });
});
4

0 回答 0