問題:如何在用戶成功登錄時獲取用戶信息?
PHP登錄並獲取用戶信息
這裏是我的的login.php代碼
<?php if($_SERVER['REQUEST_METHOD'] == 'POST') { $username = $_POST['username']; $password = $_POST['password']; // mysql connect function here.... // mysql query here.... $sql = "SELECT * FROM user_accounts WHERE username = '$username' and password = '$password'"; $result = mysql_query($sql); $count = mysql_num_rows($result); if($count == 1) { session_register(username); session_register(password); header('location: index.php'); } else { $error = "Invalid Username or Password Please Try Again"; } } ?> <form method="post" action="<?php echo $_SERVER['PHP_SELF']; ?>"> <?=$error=?> Username : <input type="text" name="username"> Password : <input type="password" name="password"> <input type="submit" /> </form>
這裏是我的index.php代碼
<? session_start(); if(!session_is_registered(username)){ header("location:login.php"); } $username = session_is_registered(username); $password = session_is_registered(password); echo $username; echo $password; ?>
舉例:這是數據庫信息。
User ID --> 001 Username --> admin Password --> admin
當我回聲$用戶名和$密碼結果用戶名= 1和密碼= 1.我想要的結果是用戶名= admin和密碼=管理員。
我怎樣才能獲得登錄的用戶名和密碼?因爲我需要查詢,所以我可以讓他/她例如名字,姓氏。
我已經得到這個,但我忘了如何做到這一點。 =)
非常感謝您的回覆。 =)
沒有人在此代碼中評論過mysql注入漏洞!我很驚訝。 – 2010-06-21 12:30:09
我只是寫它,但向下滾動發現您的評論,所以... @Pagaduan在使用它們進行查詢或其他任何操作之前,清理從$ _POST/$ _ GET獲取的字符串;在這種情況下使用例如http://php.net/manual/en/function.mysql-real-escape-string.php – ShinTakezou 2010-06-21 12:38:57