PHP中使用session實(shí)現(xiàn)保存用戶(hù)登錄信息

　　文章主要給大家介紹在php中是如何使用session實(shí)現(xiàn)保存用戶(hù)登錄信息的，涉及到php session 用戶(hù)登錄等一些知識(shí)點(diǎn)，使用session保存用戶(hù)登錄信息要比cookie安全很多。感興趣的朋友一起學(xué)習(xí)吧。

　　session在php中是一個(gè)非常重要的東西，像我們用戶(hù)登錄一般都使用到session這個(gè)東西，相對(duì)于cookie來(lái)說(shuō)session 要安全很多，同時(shí)我們購(gòu)物車(chē)經(jīng)常使用session來(lái)做臨時(shí)的記錄保存哦。

　　使用session保存頁(yè)面登錄信息

　　1、數(shù)據(jù)庫(kù)連接配置頁(yè)面：connectvars.php

　　?

　　1

　　2

　　3

　　4

　　5

　　6

　　7

　　8

　　9

　　10

　　<?php

　　//數(shù)據(jù)庫(kù)的位置

　　define('DB_HOST', 'localhost');

　　//用戶(hù)名

　　define('DB_USER', 'root');

　　//口令

　　define('DB_PASSWORD', '19900101');

　　//數(shù)據(jù)庫(kù)名

　　define('DB_NAME','test') ;

　　?>

　　2、登錄頁(yè)面：logIn.php

　　?

　　1

　　2

　　3

　　4

　　5

　　6

　　7

　　8

　　9

　　10

　　11

　　12

　　13

　　14

　　15

　　16

　　17

　　18

　　19

　　20

　　21

　　22

　　23

　　24

　　25

　　26

　　27

　　28

　　29

　　30

　　31

　　32

　　33

　　34

　　35

　　36

　　37

　　38

　　39

　　40

　　41

　　42

　　43

　　44

　　45

　　46

　　47

　　48

　　49

　　50

　　51

　　52

　　53

　　54

　　55

　　56

　　57

　　58

　　59

　　60

　　61

　　62

　　63

　　64

　　65

　　66

　　67

　　68

　　69

　　70

　　71

　　72

　　<?php

　　//插入連接數(shù)據(jù)庫(kù)的相關(guān)信息

　　require_once 'connectvars.php';

　　//開(kāi)啟一個(gè)會(huì)話

　　session_start();

　　$error_msg = "";

　　//如果用戶(hù)未登錄，即未設(shè)置$_SESSION['user_id']時(shí)，執(zhí)行以下代碼

　　if(!isset($_SESSION['user_id'])){

　　if(isset($_POST['submit'])){//用戶(hù)提交登錄表單時(shí)執(zhí)行如下代碼

　　$dbc = mysqli_connect(DB_HOST,DB_USER,DB_PASSWORD,DB_NAME);

　　$user_username = mysqli_real_escape_string($dbc,trim($_POST['username']));

　　$user_password = mysqli_real_escape_string($dbc,trim($_POST['password']));

　　if(!empty($user_username)&&!empty($user_password)){

　　//MySql中的SHA()函數(shù)用于對(duì)字符串進(jìn)行單向加密

　　$query = "SELECT user_id, username FROM mismatch_user WHERE username = '$user_username' AND "."password = SHA('$user_password')";

　　//用用戶(hù)名和密碼進(jìn)行查詢(xún)

　　$data = mysqli_query($dbc,$query);

　　//若查到的記錄正好為一條，則設(shè)置SESSION，同時(shí)進(jìn)行頁(yè)面重定向

　　if(mysqli_num_rows($data)==1){

　　$row = mysqli_fetch_array($data);

　　$_SESSION['user_id']=$row['user_id'];

　　$_SESSION['username']=$row['username'];

　　$home_url = 'loged.php';

　　header('Location: '.$home_url);

　　}else{//若查到的記錄不對(duì)，則設(shè)置錯(cuò)誤信息

　　$error_msg = 'Sorry, you must enter a valid username and password to log in.';

　　}

　　}else{

　　$error_msg = 'Sorry, you must enter a valid username and password to log in.';

　　}

　　}

　　}else{//如果用戶(hù)已經(jīng)登錄，則直接跳轉(zhuǎn)到已經(jīng)登錄頁(yè)面

　　$home_url = 'loged.php';

　　header('Location: '.$home_url);

　　}

　　?>

　　<html>

　　<head>

　　<title>Mismatch - Log In</title>

　　<link rel="stylesheet" type="text/css" href="style.css" />

　　</head>

　　<body>

　　<h3>Msimatch - Log In</h3>

　　<!--通過(guò)$_SESSION['user_id']進(jìn)行判斷，如果用戶(hù)未登錄，則顯示登錄表單，讓用戶(hù)輸入用戶(hù)名和密碼-->

　　<?php

　　if(!isset($_SESSION['user_id'])){

　　echo '<p class="error">'.$error_msg.'</p>';

　　?>

　　<!-- $_SERVER['PHP_SELF']代表用戶(hù)提交表單時(shí)，調(diào)用自身php文件 -->

　　<form method = "post" action="<?php echo $_SERVER['PHP_SELF'];?>">

　　<fieldset>

　　<legend>Log In</legend>

　　<label for="username">Username:</label>

　　<!-- 如果用戶(hù)已輸過(guò)用戶(hù)名，則回顯用戶(hù)名 -->

　　<input type="text" id="username" name="username"

　　value="<?php if(!empty($user_username)) echo $user_username; ?>" />

　　<br/>

　　<label for="password">Password:</label>

　　<input type="password" id="password" name="password"/>

　　</fieldset>

　　<input type="submit" value="Log In" name="submit"/>

　　</form>

　　<?php

　　}

　　?>

　　</body>

　　</html>

　　3、登入頁(yè)面：loged.php

　　?

　　1

　　2

　　3

　　4

　　5

　　6

　　7

　　8

　　9

　　10

　　11

　　12

　　<?php

　　//使用會(huì)話內(nèi)存儲(chǔ)的變量值之前必須先開(kāi)啟會(huì)話

　　session_start();

　　//使用一個(gè)會(huì)話變量檢查登錄狀態(tài)

　　if(isset($_SESSION['username'])){

　　echo 'You are Logged as '.$_SESSION['username'].'<br/>';

　　//點(diǎn)擊“Log Out”,則轉(zhuǎn)到logOut頁(yè)面進(jìn)行注銷(xiāo)

　　echo '<a href="logOut.php"> Log Out('.$_SESSION['username'].')</a>';

　　}

　　/**在已登錄頁(yè)面中，可以利用用戶(hù)的session如$_SESSION['username']、

　　* $_SESSION['user_id']對(duì)數(shù)據(jù)庫(kù)進(jìn)行查詢(xún)，可以做好多好多事情*/

　　?>

　　4、注銷(xiāo)session頁(yè)面：logOut.php(注銷(xiāo)后重定向到lonIn.php)

　　?

　　1

　　2

　　3

　　4

　　5

　　6

　　7

　　8

　　9

　　10

　　11

　　12

　　13

　　14

　　15

　　16

　　17

　　18

　　<?php

　　//即使是注銷(xiāo)時(shí)，也必須首先開(kāi)始會(huì)話才能訪問(wèn)會(huì)話變量

　　session_start();

　　//使用一個(gè)會(huì)話變量檢查登錄狀態(tài)

　　if(isset($_SESSION['user_id'])){

　　//要清除會(huì)話變量，將$_SESSION超級(jí)全局變量設(shè)置為一個(gè)空數(shù)組

　　$_SESSION = array();

　　//如果存在一個(gè)會(huì)話cookie，通過(guò)將到期時(shí)間設(shè)置為之前1個(gè)小時(shí)從而將其刪除

　　if(isset($_COOKIE[session_name()])){

　　setcookie(session_name(),'',time()-3600);

　　}

　　//使用內(nèi)置session_destroy()函數(shù)調(diào)用撤銷(xiāo)會(huì)話

　　session_destroy();

　　}

　　//location首部使瀏覽器重定向到另一個(gè)頁(yè)面

　　$home_url = 'logIn.php';

　　header('Location:'.$home_url);

　　?>

　　好了以上代碼就是本文的全部?jī)?nèi)容，代碼很簡(jiǎn)單，很多地方都附有注釋文字說(shuō)明，有哪里不明白的地方歡迎給我留言，我會(huì)在第一時(shí)間給大家答復(fù)的。謝謝！

【PHP中使用session實(shí)現(xiàn)保存用戶(hù)登錄信息】相關(guān)文章：

Session在PHP中的使用07-24

php使用MySQL保存session會(huì)話10-24

如何使用php中session08-27

PHP中session使用方法詳解08-29

教你如何使用php的session07-13

php實(shí)現(xiàn)Session存儲(chǔ)到Redis08-17

PHP中使用crypt()實(shí)現(xiàn)用戶(hù)身份驗(yàn)證06-15

php使用cookie實(shí)現(xiàn)記住用戶(hù)名和實(shí)現(xiàn)代碼09-12

PHP創(chuàng)建和使用session cookie變量05-16