0

在我的网站上,我在登录网站并打开聊天框后需要运行用户名 + PIN 身份验证的 firebase 聊天,(这是这篇文章中最重要的三个标签:

    <div id='messagesDiv'></div>
    <input type='hidden' id='nameInput' value=''>
    <input type='text' id='messageInput' placeholder='Message'>

) 我希望该id='nameInput'值是 sql 数据库中的用户名。sql结构是

Database:

"xxxx_usr"
User:
"xxxx_usr"
Host:
"Localhost"
Table:
"Users"
Table; 

Users:

------------------------------
id    | username  | password |
1     | Name      | ******   |
2     | Name2     | ******   |
------------------------------

登录脚本的结尾是

    session_register("myusername");
    session_register("mypassword"); 
    header("location:sucsess.html");

那么有什么方法可以使用它吗

    session.register("myusername")

改变

    <input type='hidden' id='nameInput' value=''>

两页前 php 注册用户名的值让我们说名称,因此登录用户将发送的所有聊天消息都来自名称。

完整的 controll.php 应该是什么?现在看起来像

在建议的编辑之后,它看起来像

<?php

$host="localhost"; // Host name 
$username="*******_usr"; // Mysql username 
$password="*******"; // Mysql password 
$db_name="*******_usr"; // Database name 
$tbl_name="Users"; // Table name 

// Connect to server and select databse.
mysql_connect("$host", "$username", "$password")or die("cannot connect"); 
mysql_select_db("$db_name")or die("cannot select DB");

// username and password sent from form 
$myusername=$_POST['username']; 
$mypassword=$_POST['password']; 

// To protect MySQL injection (more detail about MySQL injection)
$myusername = stripslashes($myusername);
$mypassword = stripslashes($mypassword);
$myusername = mysql_real_escape_string($myusername);
$mypassword = mysql_real_escape_string($mypassword);
$sql="SELECT * FROM $tbl_name WHERE username='$myusername' and password='$mypassword'";
$result=mysql_query($sql);

// Mysql_num_row is counting table row
$count=mysql_num_rows($result);

// If result matched $myusername and $mypassword, table row must be 1 row
if($count==1){

// Register $myusername, $mypassword and redirect to file "login_success.
if (!isset ($_SESSION)) session_start();

$_SESSION["myusername"] = $username;
$_SESSION["mypassword"] = $password;
header("Location:sucsess.html");
}
else {
echo "Wrong Username or Password";
}
?>

因为在编辑后我可以在不登录的情况下访问 sucsess.html 或者它可能是错误的注销代码?

<?php
session_destroy();
?<

或重定向非授权用户的代码?

<?php
session_start();
if(!session_is_registred(myusername)) {
header("Location:index.html")
}
?>

谢谢您的回答

4

1 回答 1

0

为了使用会话变量,请使用$_SESSION数组而不是session_register()已弃用的数组。

//start session if it has not been started.
if (!isset ($_SESSION)) session_start(); 


$_SESSION["myusername"] = $username; //comes form db
$_SESSION["mypassword"] = $password;  //from db

你可以在任何地方调用会话值

<input type="hidden" id="nameInput" value="<?php echo $_SESSION['myusername'] ?>">
于 2013-09-26T09:26:19.743 回答