0

php を使用してユーザー登録/ログイン スクリプトを作成しようとしています。登録後、ユーザーは、作成されたユーザー名と電子メールを表示するページに移動します。

登録時の2つの入力に基づいてユーザー名と電子メールを取得しました-名と姓、つまりユーザー入力:名:ジョン、姓:スミス、彼のユーザー名は:john.smithおよびjohn.smith @ domain .com、それぞれ。

これらのコードを使用してこれを行いました

GetSQLValueString($_POST['firstname'] . '.' . $_POST['lastname'], "text")

GetSQLValueString($_POST['firstname'] . '.' . $_POST['lastname']. '@tatcs.com', "text")

登録後、ログインスクリプトを実行して、ユーザーがデータベースにログインし、「success.php」にリダイレクトされ、ユーザー名と電子メールがセッション変数として表示されるようにしました。

ただし、テストしたところ、新しいユーザーはデータベースに正常に追加されましたが、success.php ページにはユーザー名と電子メールが表示されず、ログインに失敗しました。

ログインセッションコードが問題だと思います。ユーザー名のテキストフィールドがないため、単純に $_POST('username') を使用することはできません。代わりに、次のようにしました。

if (!isset($_SESSION)) {
  session_start();
}

$loginFormAction = $_SERVER['PHP_SELF'];
if (isset($_GET['accesscheck'])) {
  $_SESSION['PrevUrl'] = $_GET['accesscheck'];
}

if (isset($_POST['firstname'] ,$_POST['lastname'])) {
  $loginUsername=$_POST['firstname'] . '.' . $_POST['lastname'];
  $password=$_POST['password'];
  $MM_fldUserAuthorization = "";
  $MM_redirectLoginSuccess = "success.php";
  $MM_redirectLoginFailed = "error.php";
  $MM_redirecttoReferrer = false;

ここで、姓と名を連結してユーザー名を loginUsername セッションとして形成します。

別のユーザー名テキストフィールドを追加することなく、これを回避する別の方法はありますか? (登録フォームを単純な連絡先情報にして、システムに従業員の姓名からユーザー名を自動的に作成させたいので。)

更新: mellamokb の提案に従って、挿入コードの if ステートメント内にログイン コードを配置しましたが、うまくいきませんでした。issetコードが間違っているのではないかと思ったので、

  if (isset($_POST['firstname']) && isset( $_POST['lastname']))

しかし、それでも役に立たない。

更新された完全なコードについては、以下を参照してください。

<?php require_once('../Connections/connSQL.php'); ?>
<?php

// *** Validate request to login to this site.
if (!isset($_SESSION)) {
  session_start();
}

$loginFormAction = $_SERVER['PHP_SELF'];
if (isset($_GET['accesscheck'])) {
  $_SESSION['PrevUrl'] = $_GET['accesscheck'];
}


if (!function_exists("GetSQLValueString")) {
function GetSQLValueString($theValue, $theType, $theDefinedValue = "", $theNotDefinedValue = "") 
{
  if (PHP_VERSION < 6) {
    $theValue = get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue;
  }

  $theValue = function_exists("mysql_real_escape_string") ? mysql_real_escape_string($theValue) : mysql_escape_string($theValue);

  switch ($theType) {
    case "text":
      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
      break;    
    case "long":
    case "int":
      $theValue = ($theValue != "") ? intval($theValue) : "NULL";
      break;
    case "double":
      $theValue = ($theValue != "") ? doubleval($theValue) : "NULL";
      break;
    case "date":
      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
      break;
    case "defined":
      $theValue = ($theValue != "") ? $theDefinedValue : $theNotDefinedValue;
      break;
  }
  return $theValue;
}
}

$editFormAction = $_SERVER['PHP_SELF'];
if (isset($_SERVER['QUERY_STRING'])) {
  $editFormAction .= "?" . htmlentities($_SERVER['QUERY_STRING']);
}

if ((isset($_POST["MM_insert"])) && ($_POST["MM_insert"] == "register")) {
  $insertSQL = sprintf("INSERT INTO member (m_firstname, m_lastname, m_username, m_password, m_email, m_phone, m_cellphone, m_address) VALUES (%s, %s, %s, %s, %s, %s, %s, %s)",
                       GetSQLValueString($_POST['firstname'], "text"),
                       GetSQLValueString($_POST['lastname'], "text"),
                       GetSQLValueString($_POST['firstname'] . '.' . $_POST['lastname'], "text"),
                       GetSQLValueString($_POST['password'], "text"),
                       GetSQLValueString($_POST['firstname'] . '.' . $_POST['lastname']. '@tatcs.com', "text"),
                       GetSQLValueString($_POST['homephone'], "text"),
                       GetSQLValueString($_POST['cellphone'], "text"),
                       GetSQLValueString($_POST['address'], "text"));

  mysql_select_db($database_connSQL, $connSQL);
  $Result1 = mysql_query($insertSQL, $connSQL) or die(mysql_error());

  if (isset($_POST['firstname']) && isset( $_POST['lastname'])) {
  $loginUsername=$_POST['firstname'] . '.' . $_POST['lastname'];
  $password=$_POST['password'];
  $MM_fldUserAuthorization = "";
  $MM_redirectLoginSuccess = "success.php";
  $MM_redirectLoginFailed = "error.php";
  $MM_redirecttoReferrer = false;
  mysql_select_db($database_connSQL, $connSQL);

  $LoginRS__query=sprintf("SELECT m_username, m_password FROM member WHERE m_username=%s AND m_password=%s",
    GetSQLValueString($loginUsername, "text"), GetSQLValueString($password, "text")); 

  $LoginRS = mysql_query($LoginRS__query, $connSQL) or die(mysql_error());
  $loginFoundUser = mysql_num_rows($LoginRS);
  if ($loginFoundUser) {
     $loginStrGroup = "";

    if (PHP_VERSION >= 5.1) {session_regenerate_id(true);} else {session_regenerate_id();}
    //declare two session variables and assign them
    $_SESSION['MM_Username'] = $loginUsername;
    $_SESSION['MM_UserGroup'] = $loginStrGroup;       

    if (isset($_SESSION['PrevUrl']) && false) {
      $MM_redirectLoginSuccess = $_SESSION['PrevUrl'];  
    }
    header("Location: " . $MM_redirectLoginSuccess );
  }
  else {
    header("Location: ". $MM_redirectLoginFailed );
  }
}



  $insertGoTo = "success.php";
  if (isset($_SERVER['QUERY_STRING'])) {
    $insertGoTo .= (strpos($insertGoTo, '?')) ? "&" : "?";
    $insertGoTo .= $_SERVER['QUERY_STRING'];
  }
  header(sprintf("Location: %s", $insertGoTo));
}



?>

なぜ反対票を投じられたのかわかりません。私は学習しようとしている初心者です。誰かが私を正しい方向に向けてくれることを本当に願っています.

長い投稿で申し訳ありませんが、よろしくお願いします!あなたの助けに本当に感謝します!

-アレン

4

1 に答える 1

1

解決しました。実際には、INSERT 後のリダイレクト ページに関係していました。ご助力いただきありがとうございます!

于 2012-06-27T20:09:04.713 に答える