0

サイトからのログアウトに問題があります。ただし、これまでのところ、logout.php を作成して session_destroy(); を含めると、ログインしました。うまくいかないようです。

これが各ページの私のコードです。

Index.php:

<?php include ("login.php"); ?>

login.php

   <?php
session_start();
$_SESSION['loggedin']['user']=$_POST['user'];
if(isset($_SESSION['loggedin'])){
    echo '<h2>Logged in</h2><p style="font-size:14px;">Welcome '.$_SESSION["user"].' you have sucessfully logged in.</p>';
}
else {
     echo '
       <h2>Login</h2>
       <form action="auth.php" method="POST">
       <div class="smallform">
                <p><span>Username:</span><br>
                <input type="text" name="user"></p>
                <p><span>Password:</span><br>
                <input type="password" name="pass"></p>
                <p style="padding-top: 15px"><input type="submit" value="Submit"></p>
        </div>
        </form>';
}
?>

認証.php:

   <?php
session_start();
$con = mysqli_connect("HOST", "USER", "PASS", "DBNAME");
$user = $_POST["user"];
$pass = $_POST["pass"];
$sql = "SELECT UserID FROM Customer 
        WHERE UserID = \"$user\"
        AND Password = md5(\"$pass\")";

$res = mysqli_query($con, $sql);
?>
<!DOCTYPE>
<html>

<head>
<title>VeloCity</title>
<link href="_stylesheet.css" rel="stylesheet" type="text/css" />
<?php echo '<meta http-equiv="refresh" content="1;URL=index.php" />'; ?>
</head>

<body>
<div align="center">
<?php 
if(mysqli_num_rows($res)==1){
    $_SESSION["user"] = $user;
    $_SESSION["loggedin"] = True;
    echo "You have sucessfully logged in";
}
else{
    echo "You have entered an incorrect password. Please try again";
}
?>
</div>
</body>
</html>

Logout.php

<?php
session_start();
session_destroy();
?>

login.php に追加するもう 1 つのことは、次の if ステートメントがあります。

if(isset($_SESSION['loggedin'])){
    echo '<h2>Logged in</h2><p style="font-size:14px;">Welcome '.$_SESSION["user"].' you have successfully logged in.</p>';
}

問題は、ご覧のとおり、Welcome "USERNAME" を表示する必要があることです。元々は表示されていましたが、現在は表示されず、ログインに成功したことを示すだけです。

皆様のご協力に感謝いたします。ありがとうございました

4

2 に答える 2

2

いくつかのメモ:

  1. あなたの入力はサニタイズされていません。
  2. mysql_*関数は非推奨であるため、使用しないようにしてください。代わりにPDOまたはを使用してください。mysqli_*

でこのコードを使用しますlogout.php

<?php
    session_start();
    // Because you are checking if(isset($_SESSION['loggedin'])), use the below:
    unset($_SESSION['loggedin']);
    $_SESSION = array();
    session_destroy();
?>
于 2012-11-23T15:41:30.170 に答える
1

問題は、定義しているログインページで次のとおりです$_SESSION['loggedin']

$_SESSION['loggedin']['user']=$_POST['user'];

そうしないと、次のようになるため、それを削除します。

if(isset($_SESSION['loggedin']))

trueユーザーがログインしていない場合でも、常にウェルカム メッセージを評価して表示します。

于 2012-11-23T15:41:39.103 に答える