我正在尝试创建一个用户登录系统。我知道我的代码可能存在一些安全问题......但我只是在学习。我正在尝试从初始用户注册中获取会话数据,并将其显示在指定用于显示用户信息(个人资料)的页面上。我的问题是没有存储会话数据......我发送到用户数据库的数据也没有。我一直在使用 mysqli,直到我发现一些帖子说 PDO 更安全。我尝试转换所有内容 - 但我不确定我是否做得对(如果没有存储数据,显然不是)。在我更改为 PDO 之前,一切正常。这是我的代码:
storeuser.php
<?php
session_start();
$host="localhost"; // Host name
$uname="XXXX"; // Mysql username
$password="XXX"; // Mysql password
$db_name="XXX"; // Database name
$tbl_name="XXX"; // Table name
// Connect to server and select database.
$link = new PDO("mysql:host=$host;dbname=$db_name, $uname, $password");
// Get values from form
$username=$_POST['username'];
$pw=$_POST['pw'];
$email=$_POST['email'];
//$stm = 'SELECT * FROM users WHERE username = ?';
//$stm->bind_param(1,$username);
//$stm->execute();
//$result = $link->query($stm);
$_SESSION["timeout"] = time();
$_SESSION["username"] = $_POST['username'];
$_SESSION["password"] = $_POST['pw'];
$_SESSION["loggedIn"] = true;
// Insert data into mysql
$sql = "INSERT INTO $tbl_name(username, password, email)VALUES(?,?,?)";
$stm = $link->prepare($sql);
$sql->bindParam(1, $username);
$sql->bindParam(2, $pw);
$sql->bindParam(3, $email);
$sql->execute();
$result = $stm->fetch(PDO::FETCH_ASSOC);
?>
<?php
// close connection
$link=null;
?>
注释掉的代码只是我尝试检查用户名是否已被占用的开始。我不知道为什么我的数据库变量被替换为“XXX”——但这不是我的代码中的方式......
这是我的 index.php 的一部分(我省略了 html):
<?php
$handler = new MySessionHandler();
session_set_save_handler($handler, true);
session_start();
// set time-out period (in seconds)
$inactive = 600;
// check to see if $_SESSION["timeout"] is set
if (isset($_SESSION["timeout"])) {
// calculate the session's "time to live"
$sessionTTL = time() - $_SESSION["timeout"];
if ($sessionTTL > $inactive) {
session_destroy();
printf("session destroyed");
}
}
?>
然后,最终,我需要设置用户登录(不是用户注册) - 这是我的登录脚本:
<?php
session_start();
$_SESSION["timeout"] = time();
$_SESSION["username"] = $_POST['usernamein'];
$_SESSION["password"] = $_POST['pwin'];
$_SESSION["loggedIn"] = true;
?>
更新
应用程序.js
$(document).ready(function() {
$("#signupform").submit(function(e) {
e.preventDefault();
$.post('storeuser.php', $(this).serialize(), function(){
$("#showuser").load("templates/showuser.php");
$("#signupform").remove();
});
});
});