-2

ホームページにもあるログインフォームのホームページにあるログインスクリプトがあります。ユーザーがフォームをログインに送信すると、ユーザー名とパスワードが送信されます。

スクリプトがアクセスするデータベースには、ユーザー登録から保存されたユーザー名、パスワード、および電子メール アドレスがあります。

ユーザーが正常にログインすると、同じデータベース内の別のテーブルに保存されている以前の「レビュー」をロードするページにリダイレクトされます。

あるテーブルからリダイレクトされたページのクエリに電子メールを送信する必要があります。

ログインを処理する私のPHPコードのコードは次のとおりです。

<?php

//If the user has submitted the form
if(isset($_REQUEST['username'])){
    //protect the posted value then store them to variables
    $username = protect($_POST['username']);
    $password = protect($_POST['password']);

    //Check if the username or password boxes were not filled in
    if(!$username || !$password){
        //if not display an error message
        echo "<center>You need to fill in a <b>Username</b> and a <b>Password</b>!</center>";
    }else{
        //if they were continue checking

        //select all rows from the table where the username matches the one entered by the user
        $res = mysql_query("SELECT * FROM `users` WHERE `username` = '".$username."'");
        $num = mysql_num_rows($res);

        //check if there was no match
        if($num == 0){
            //if none, display an error message
            echo "<center>The <b>Username</b> you supplied does not exist!</center>";
        }else{
            //if there was a match continue checking

            //select all rows where the username and password match the ones submitted by the user
            $res = mysql_query("SELECT * FROM `users` WHERE `username` = '".$username."' AND `password` = '".$password."'");
            $num = mysql_num_rows($res);

            //check if there was no match
            if($num == 0){
                //if none display error message
                echo "<center>The <b>Password</b> you supplied does not match the one for that username!</center>";
            }else{
                //if there was continue checking

                //split all fields from the correct row into an associative array
                $row = mysql_fetch_assoc($res);

                //check to see if the user has not activated their account yet
                if($row['active'] != 1){
                    //if not display error message
                    echo "<center>You have not yet <b>Activated</b> your account!</center>";
                }else{
                    //if they have log them in

                    //set the login session storing there id - we use this to see if they are logged in or not
                    $_SESSION['uid'] = $row['id'];


                    //update the online field to 50 seconds into the future
                    $time = date('U')+50;
                    mysql_query("UPDATE `users` SET `online` = '".$time."' WHERE `id` = '".$_SESSION['uid']."'");

                    //redirect them to the usersonline page
                    echo 'REDIRECT';

                }
            }
        }
    }

    exit;
}

?>

リダイレクト先ページにある PHP コードは次のとおりです。

<?php
  $con=mysqli_connect("","","","");
  // Check connection
  if (mysqli_connect_errno())
  {
    echo "Failed to connect to MySQL: " . mysqli_connect_error();
  }
  $result = mysqli_query($con,"SELECT * FROM comments
    WHERE email='$_POST[email]' ORDER BY dt");

  while($row = mysqli_fetch_array($result))
  {
    echo $row['dt'] ." " . $row['email'] . " " . $row['body'];
    echo "<br>";
    echo "<br>";
  }
?>

最初のコードに何かを追加して、ログイン情報の検証に使用するテーブルから電子メール アドレスを取得し、それを 2 番目のコードに送信して「レビュー」を受信する必要があります。私は答えをグーグルで検索しようとしましたが、何も思いつきませんでした。助けてください!

4

1 に答える 1

0

コードで配列を使用したため$_SESSION(どこかからコピーされた可能性があります)、同様に電子メール アドレスを同じ配列に格納できます。

$_SESSION['email'] = $row['email'];

後のページでは、 に置き換える必要があり$_POST['email']ます$_SESSION['email']

于 2013-03-28T07:14:22.240 に答える