使用Cookie預填充PHP表格

Question

使用用戶已經在其註冊中提供的信息（當前位於SQL數據庫中），當用戶登錄並單擊以轉到表單時，我想要一些的表單已被預先填充。所述登錄表格是這樣：

<?php 
session_start(); 
// check for required fields from the form 
if ((!isset($_POST['email'])) || (!isset($_POST['password']))) { 
header("Location: userlogin.html"); 
exit; 
} 
//connect to server and select database 
$mysqli = mysqli_connect("localhost", "user", "password", "database") 
     or die(mysqli_error()); 
// use mysqli_real_escape_string to clean the input 

$email = mysqli_real_escape_string($mysqli, $_POST['email']); 
$password = mysqli_real_escape_string($mysqli, $_POST['password']); 

// Create and issue the query 
$sql = "SELECT username FROM frmak_form_1 WHERE 
    email = '".$email."' AND 
    password = '".$password."'"; 

$result = mysqli_query($mysqli, $sql) or die(mysqli_error($mysqli)); 

//get the number of rows in the result set; should be 1 if a match. 
if (mysqli_num_rows($result) == 1) { 
// if authorized, get value of username 
while ($info = mysqli_fetch_array($result)) { 
    $username = stripslashes($info['username']); 
} 




$_SESSION['user']= $info['username']; 
$_SESSION['login_until'] = time() + 60 * 60; // login expires in 1 hour 

$display_block = "<p>Welcome, ".$username."!</p> 
<br /> <br /> 
<a href='submitReview.php'>Click Here to Submit a Review!</a>"; 
} 
else { 
header("Location: userlogin.html"); 
exit; 
} 
mysqli_close($mysqli); 
?> 
<!DOCTYPE html> 
<html> 
<head> 
    <title>User Login REDIRECT!!!</title> 
</head> 

<body> 
    <?php echo $display_block; ?> 
</body> 

</html> 

那麼「submitReview.php」文件是：

<?php 
session_start(); 
$s = &$_SESSION; // Login status is ON and has NOT yet expired 

$isLoggedIn = isset($s['login_until']) && $s['login_until'] > time(); 
if($isLoggedIn): 
$username = $s['user']; 

$s['login_until'] = time() + 60 * 60; // extend login expiration to an hour from now. 

    else 
    unset($s['login_until'], $['user']); 
    $username = null; 

    endif; 



    exit; 
    } 
    ?> 

<!DOCTYPE html> 
<html> 
<head> 
</head> 
<body> 
    <p> 
<label>username</label> 
<br /> 
<input name="usrnm" id="usrnm" type="text" value="<?php echo $username; ?>"/> 
<br /> 

</p> 
</form> 
</body> 
</html> 

在上面的例子中，我只試圖顯示在用戶名形式，因爲這是我希望預填充爲文本字段的唯一部分。其他人是一個單選按鈕和一個複選框字段，我知道這些將需要更復雜的論證，所以我只是試圖讓最簡單的一個首先工作。

如果我所做的甚至不是遠程應該做什麼，有人請指導我爲這樣的事情做一個好的教程嗎？我試圖教自己PHP和MySQL，所以有時候它有點令人難以置信。謝謝！

Answer 1

在第二個文件中，$username並不意味着什麼，所以沒有任何內容會被預先填充。此外，您不應該以表面值的cookie來決定用戶是否已登錄。任何人都可以創建cookie auth=1並將其發送到您的PHP服務器。

最簡單的學習方法是依靠PHP Sessions。

在每個腳本的頂部（或在被包含在每個腳本的頂部的文件），這樣做：

session_start(); 

這將告訴PHP設置會話cookie，如果這是一個新的用戶，或讀取現有的SESSION cookie並檢索匹配的以前保存的會話信息。

一旦用戶提供他的登錄憑證，保存狀態在會話：

$_SESSION['user']= $info['username']; 
$_SESSION['login_until'] = time() + 60 * 60; // login expires in 1hr 

我們檢查是否用戶從任何腳本登錄，你要做的就是：

session_start(); 
$s = &$_SESSION; // $s is now an alias of $_SESSION 
// Login status is ON and has not yet expired 
$isLoggedIn = isset($s['login_until']) && $s['login_until'] > time(); 

if($isLoggedIn): 
    $username = $s['user']; 

    // extend the login expiration to an hour from now 
    $s['login_until'] = time() + 60 * 60; 
else: 
    // user is unknown or login has expired 
    unset($s['login_until'], $['user']); 
    $username = null; 
endif; 

如果您將此塊（未經測試的代碼）包含在所有頁面上方，則可以始終依靠：

• $username對於未知用戶是準確的，或者是NULL，
• isLoggedIn告訴你這是否是登錄用戶。

您還可以在$ _SESSION中存儲其他內容，並在其他頁面上重新使用它們。只需記住在做任何需要認證的事情之前檢查登錄狀態。

對於理解會話依賴於cookie也很重要，因此如果用戶清除瀏覽器Cookie，即使他在2分鐘前登錄，PHP服務器也不會識別她，start_session()將爲她創建一個全新的會話。

之前你和使用會話跳，read this page

PS：這是不相關的問題，但絕不店明文密碼在你的數據庫。使用password_hash存儲和password_verify檢查。