0

私のウェブサイトで、サイトにログインしてチャットボックスを開いた後、ユーザー名とPIN認証が必要なfirebaseチャットを実行しました(この投稿で最も重要な3つのタグは次のとおりです。

    <div id='messagesDiv'></div>
    <input type='hidden' id='nameInput' value=''>
    <input type='text' id='messageInput' placeholder='Message'>

id='nameInput'値をSQLデータベースのユーザー名にしたい。SQL構造は

Database:

"xxxx_usr"
User:
"xxxx_usr"
Host:
"Localhost"
Table:
"Users"
Table; 

Users:

------------------------------
id    | username  | password |
1     | Name      | ******   |
2     | Name2     | ******   |
------------------------------

ログインスクリプトの最後は

    session_register("myusername");
    session_register("mypassword"); 
    header("location:sucsess.html");

これを使用する方法はありますか

    session.register("myusername")

変更する

    <input type='hidden' id='nameInput' value=''>

2 ページ前の php 登録済みユーザー名の値を Name としましょう。ログインしているユーザーが送信するすべてのチャット メッセージは Name から送信されます。

完全なcontroll.phpはどうあるべきですか?今は次のように見えます

提案された編集の後、次のようになります

<?php

$host="localhost"; // Host name 
$username="*******_usr"; // Mysql username 
$password="*******"; // Mysql password 
$db_name="*******_usr"; // Database name 
$tbl_name="Users"; // Table name 

// Connect to server and select databse.
mysql_connect("$host", "$username", "$password")or die("cannot connect"); 
mysql_select_db("$db_name")or die("cannot select DB");

// username and password sent from form 
$myusername=$_POST['username']; 
$mypassword=$_POST['password']; 

// To protect MySQL injection (more detail about MySQL injection)
$myusername = stripslashes($myusername);
$mypassword = stripslashes($mypassword);
$myusername = mysql_real_escape_string($myusername);
$mypassword = mysql_real_escape_string($mypassword);
$sql="SELECT * FROM $tbl_name WHERE username='$myusername' and password='$mypassword'";
$result=mysql_query($sql);

// Mysql_num_row is counting table row
$count=mysql_num_rows($result);

// If result matched $myusername and $mypassword, table row must be 1 row
if($count==1){

// Register $myusername, $mypassword and redirect to file "login_success.
if (!isset ($_SESSION)) session_start();

$_SESSION["myusername"] = $username;
$_SESSION["mypassword"] = $password;
header("Location:sucsess.html");
}
else {
echo "Wrong Username or Password";
}
?>

編集後、ログインせずに sucsess.html にアクセスできるため、またはログアウトコードが間違っている可能性がありますか?

<?php
session_destroy();
?<

または、承認されていないユーザーをリダイレクトするコードですか?

<?php
session_start();
if(!session_is_registred(myusername)) {
header("Location:index.html")
}
?>

ご回答ありがとうございます

4

1 に答える 1

0

セッション変数を使用するには、推奨されてい$_SESSIONない代わりに配列を使用します。session_register()

//start session if it has not been started.
if (!isset ($_SESSION)) session_start(); 


$_SESSION["myusername"] = $username; //comes form db
$_SESSION["mypassword"] = $password;  //from db

そして、セッションの値はどこでも呼び出すことができます

<input type="hidden" id="nameInput" value="<?php echo $_SESSION['myusername'] ?>">
于 2013-09-26T09:26:19.743 に答える