PHP сессия не работает

Question

PHP сессия не работает

0

Привет, ребята, я новичок в PHP и пытаюсь понять, как реализовать $ _session в очень простой системе входа:

<?php
session_start();

include 'dbconn.php'; 

$username = $_POST['username'];
$password = $_POST['password'];


$sql = "SELECT * FROM users WHERE username = '$username'";


$result = $conn->query($sql);


$row = $result->fetch_object();

if($username == "$row->username" && $password == "$row->password") {

   $_SESSION['loggedin'] = "$username"; 

    header('Location: admin.php');

} else {

   header('Location: index.php?msg=wrong-username-or-password');

}

Проблема в том, что если я использую локальные переменные, например:

$admin_userName = 'admin';
$admin_password = '1234';

и затем сделать сравнение

if($username == "$adminusername" && $password == "$adminpassword") {

   $_SESSION['loggedin'] = "$username"; 

    header('Location: admin.php');

$ _Session работает отлично. Но когда я использую это:

if($username == "$row->username" && $password == "$row->password") {

   $_SESSION['loggedin'] = "$username"; 

    header('Location: admin.php');

Сессия не работает. Без сеанса вышеуказанное утверждение работает отлично!

login.php

<?php
session_start();

include 'dbconn.php'; 

$username = $_POST['username'];
$password = $_POST['password'];

$sql = "SELECT * FROM users WHERE username = '$username'";

$result = $conn->query($sql);


$row = $result->fetch_object();

if($username == $row->username && $password == $row->password) {

$_SESSION['loggedin'] = $username; 
header('Location: apptify.php'); 
 } else {
     header('Location: index.php?msg=wrong-username-or-password'); 
 }

logout.php

<?php
session_start();
unset($_SESSION['loggedin']);

header('Location: index.php');
?>

Я действительно потерян, любая помощь приветствуется.

M. El-Set 11 март 2015, в 14:11

Источник

1

Имейте в виду, что вы сравниваете две разные вещи. Вы уверены, что даже входите в состояние? $row->username и $row->password установлены так, как вы ожидаете?
Jay Blanchard 11 март 2015, в 13:08
0

Они должны быть установлены правильно, и условие должно быть правильным, так как оно работает без $ _session
M. El-Set 11 март 2015, в 13:11
0

Добавьте эхо к условию, чтобы убедиться, что вы вводите условие.
Jay Blanchard 11 март 2015, в 13:12
0

Вы можете попробовать положить , if($username == "$row->username" && $password == "$row->password") внутри в while цикла. Дай что-нибудь.
Funk Forty Niner 11 март 2015, в 13:19
0

Это падает. Похоже, цикл while не остановился ..
M. El-Set 11 март 2015, в 13:27
0

А что if($username == {$row->username} && $password == {$row->password}) или if(($username == {$row->username}) && ($password == {$row->password}))
Funk Forty Niner 11 март 2015, в 13:29
0

Вы поместили эхо-оператор в условие if, чтобы убедиться, что вы входите? Вы также можете посмотреть свои журналы ошибок.
Jay Blanchard 11 март 2015, в 13:29
0

Да распечатывает (1)
M. El-Set 11 март 2015, в 13:32
0

Вы пробовали это? .....
Funk Forty Niner 11 март 2015, в 13:40
0

дает синтаксическую ошибку Фред
M. El-Set 11 март 2015, в 13:47
0

Нам нужно знать точную синтаксическую ошибку. Я успешно проверил ваш код.
Funk Forty Niner 11 март 2015, в 14:17
0

Я нашел, в чем проблема, и разместил ответ ниже. @M.El-SetM.El-Set
Funk Forty Niner 11 март 2015, в 14:28

Показать ещё 10 комментариев

Теги:

php

session

login

2 ответа

0

Он должен быть без кавычек:

if($username == $row->username && $password == $row->password) {

   $_SESSION['loggedin'] = $username; 
   header('Location: index.php');
}

neomm 11 март 2015, в 11:31

0

Не имеет значения здесь!
Rizier123 11 март 2015, в 13:17
0

Это не имело никакого значения ...
M. El-Set 11 март 2015, в 13:20
0

Это не решает проблему. Удаление кавычек ничего не меняет.
John Conde 11 март 2015, в 13:21
0

Я не могу добавить комментарий выше, используйте "var_dump", и вы должны найти проблему.
neomm 11 март 2015, в 13:54

Показать ещё 2 комментария

Ещё вопросы

Имейте в виду, что вы сравниваете две разные вещи. Вы уверены, что даже входите в состояние? $row->username и $row->password установлены так, как вы ожидаете?
Они должны быть установлены правильно, и условие должно быть правильным, так как оно работает без $ _session
Добавьте эхо к условию, чтобы убедиться, что вы вводите условие.
Вы можете попробовать положить , if($username == "$row->username" && $password == "$row->password") внутри в while цикла. Дай что-нибудь.
Это падает. Похоже, цикл while не остановился ..
А что if($username == {$row->username} && $password == {$row->password}) или if(($username == {$row->username}) && ($password == {$row->password}))
Вы поместили эхо-оператор в условие if, чтобы убедиться, что вы входите? Вы также можете посмотреть свои журналы ошибок.
Нам нужно знать точную синтаксическую ошибку. Я успешно проверил ваш код.
Я нашел, в чем проблема, и разместил ответ ниже. @M.El-SetM.El-Set
Это не имело никакого значения ...
Это не решает проблему. Удаление кавычек ничего не меняет.
Я не могу добавить комментарий выше, используйте "var_dump", и вы должны найти проблему.

Funk Forty Niner · Accepted Answer · 2015-03-11T12-19-00.000Z

Проблема в том, что если я использую локальные переменные, например:
$ admin_userName = 'admin'; $ admin_password = '1234'; и затем сделать сравнение, если ($ username == "$ adminusername" && $ password == "$ adminpassword") {

Проблема в том, что вы используете:

$admin_userName = 'admin';
$admin_password = '1234';

затем используя:

if($username == "$adminusername" && $password == "$adminpassword")
                 ^^^^^^^^^^^^^^                   ^^^^^^^^^^^^^^

Вы забыли символы подчеркивания и не соответствовали строкам букв переменных.

Переменные чувствительны к регистру.

if($username == "$admin_userName" && $password == "$admin_password")

Мой тестовый скрипт с успехом:

<?php
session_start();

$DB_HOST = 'xxx';
$DB_USER = 'xxx';
$DB_PASS = 'xxx';
$DB_NAME = 'xxx';

$con = new mysqli($DB_HOST, $DB_USER, $DB_PASS, $DB_NAME)  
       or die(mysqli_connect_error());

$_POST['username'] = "John";
$username = $_POST['username'];

$_POST['password'] = "Johnny";
$password = $_POST['password'];

$_SESSION['loggedin'] = "$username"; 

echo $username; // echo'd John

$sql = "SELECT * FROM users WHERE username = '$username'";

$result = $con->query($sql);

$row = $result->fetch_object();

 if($username == "$row->username" && $password == "$row->password") {

   $_SESSION['loggedin'] = "$username"; 

//    header('Location: admin.php');

echo "Match!";

} else {

//   header('Location: index.php?msg=wrong-username-or-password');

echo "No match.";

}

Мне нужно указать, что:

Вы должны изучить использование mysqli с подготовленными операторами или PDO с подготовленными инструкциями, они намного безопаснее.

Что касается хранения паролей.

Если вы еще не используете хеширование паролей, а не то, что может быть простым текстовым методом, который вы можете использовать, я предлагаю вам изучить функцию CRYPT_BLOWFISH или PHP 5.5 password_hash(). Для PHP <5.5 используйте password_hash() compatibility pack.