0

我有这个 PHP 代码,我用它来触发用户登录。为了成功登录,用户使用他们注册的电子邮件和密码。我当前的 PHP 代码允许在使用 $_SESSION['loggedin'] = $dbusername 的任何页面上回显用户名。我现在要做的是调整这个 PHP 代码以将一个数组放入“登录”会话中。我希望数组保存用户注册详细信息,即名字、姓氏、公司和电子邮件,以及他们的用户名(dbusername)。这是为了让我能够在“用户帐户页面”上回显此类详细信息

我的代码:

<?php

session_start();

$email = $_POST['email'];
$password = $_POST['password'];

if ($email&&$password)
{
$connect = mysql_connect("*****","***","**********") or die ("Login failed!");
mysql_select_db("dbname") or die ("Could not connect to Database"); 

$query = mysql_query("SELECT * FROM regusers WHERE email='$email'");

$numrows = mysql_num_rows($query);

if($numrows !=0)

{
while ($row = mysql_fetch_assoc($query))

{
$dbemail = $row['email'];
$dbpassword = $row['password'];
$dbusername = $row['username'];

}
if ($email==$dbemail&&$password==$dbpassword)

{
include 'loginIntro.php';
$_SESSION['loggedin']=$dbusername;

}

else
echo "Incorrect Password";

}

else
die ("That email doesn't exist");

}

else
die ("Enter a registered email and password");

?>

然后在我的“用户帐户页面”上我有这个:

<?php

session_start();
$dbusername = $_SESSION['loggedin'];

?>

为了回显用户名,这个 PHP 代码可以正常工作,因为我所要做的就是:任何时候我想显示用户名。所以回到我原来的问题 - 请传授必要的知识来调整这个 PHP 代码来保存用户注册详细信息,这样我就可以在任何使用相关会话的页面上回显这些详细信息。请原谅我缺乏知识和理解,我已经抓狂了,以至于我有摇篮帽-只有婴儿才能得到,但在这个 PHP 游戏中,我是​​一个胚胎。感谢任何帮助

4

2 回答 2

2

$_SESSION是一个数组

您可以简单地在其中保存一个关联数组。

$_SESSION['id'] = $x;
$_SESSION['username'] = $y;
$_SESSION['realname'] = $z;

或嵌套数组

$_SESSION['user']['id'] = $x;
$_SESSION['user']['username'] = $y;
$_SESSION['user']['realname'] = $z;

谨防

  • 您正在使用已弃用的功能。
  • 没有对传递的数据进行验证。
  • SQL 注入存在风险(看起来像 100%)。
  • 正如 bwoebi 所说,您可能无法以明文形式保存密码。

推荐阅读

于 2013-10-29T10:55:44.483 回答
0

如果要将 Array 用作 Session 变量,则必须先对其进行序列化。(http://php.net/manual/en/function.serialize.php)。

然后您可以将其添加到 $_SESSION,并在其他页面上取消序列化 ( http://php.net/manual/en/function.unserialize.php )。

现在这里有两个建议:使用 sha1 ( http://us2.php.net/manual/en/function.sha1.php ) 对您的密码进行哈希处理,并且不要使用过时的 mysql_* 函数。考虑使用 mysqli ou PDO。

于 2013-10-29T10:43:11.063 回答