php中session实现保存用户登录信息

session在php中是一个非常重要的东西,像我们用户登录一般都使用到session这个东西,相对于cookie来说session 要安全很多,同时我们财物车经常使用session来做临时的记录保存哦.

简单的创建session实例代码如下:

1. <? 
2. session_start(); 
3. $username = "nostop"; 
4. session_register("username"); 
5. ?> 

在该例子中,我们向 session 注册了一个名为 username 的变量,其值为 nostop .

读取session

PHP 内置的 $_SESSION 变量可以很方便的访问设置的 session 变量.

实例代码如下:

1. <?php 
2. session_start(); 
3. echo "登记的用户名为:".$_SESSION["username"];    //输出 登记的用户名为:nostop 
4. ?> 

销毁 session实例代码如下:

1. session_unregister()  注销单个 session 变量 
2. unset($_SESSION['age']); 用于注销以$_SESSION['age']注册的session变量 
3. session_unset()  删除所有已注册的变量 
4. session_destroy() 注销所有的session变量,并注销整个 session 会话 

实例代码如下:

看一个完整的session使用方法,

1. <?php 
2. session_start(); 
3. session_unregister("username");    //注销 session 某个变量 
4. session_unset();          //注销 session 会话 
5. ?> 

使用session来保存用户登录信息

实例代码如下:

1. <?php 
2. //数据库的位置 
3. define('DB_HOST', 'localhost'); 
4. //用户名 
5. define('DB_USER', 'root'); 
6. //口令 
7. define('DB_PASSWORD', '19900101'); 
8. //数据库名 
9. define('DB_NAME','test') ; 
10. ?> 

登录页面:logIn.php实例代码如下:

1. //如果用户未登录,即未设置$_SESSION['user_id']时,执行以下代码 
2. if(!isset($_SESSION['user_id'])){ 
3.     if(isset($_POST['submit'])){//用户提交登录表单时执行如下代码 
4.         $dbc = mysqli_connect(DB_HOST,DB_USER,DB_PASSWORD,DB_NAME); 
5.         $user_username = mysqli_real_escape_string($dbc,trim($_POST['username'])); 
6.         $user_password = mysqli_real_escape_string($dbc,trim($_POST['password'])); 
7.         if(!emptyempty($user_username)&&!emptyempty($user_password)){ 
8.             //MySql中的SHA()函数用于对字符串进行单向加密 
9.             $query = "SELECT user_id, username FROM mismatch_user WHERE username = '$user_username' AND "."password = SHA('$user_password')"; 
10.             //用用户名和密码进行查询 
11.             $data = mysqli_query($dbc,$query); 
12.             //若查到的记录正好为一条,则设置SESSION,同时进行页面重定向 
13.             if(mysqli_num_rows($data)==1){ 
14.                 $row = mysqli_fetch_array($data); 
15.                 $_SESSION['user_id']=$row['user_id']; 
16.                 $_SESSION['username']=$row['username']; 
17.                 $home_url = 'loged.php'; 
18.                 header('Location: '.$home_url); 
19.             }else{//若查到的记录不对,则设置错误信息 
20.                 $error_msg = 'Sorry, you must enter a valid username and password to log in.'; 
21.             } 
22.         }else{ 
23.             $error_msg = 'Sorry, you must enter a valid username and password to log in.'; 
24.         } 
25.     } 
26. }else{//如果用户已经登录,则直接跳转到已经登录页面 
27.     $home_url = 'loged.php'; 
28.     header('Location: '.$home_url); 
29. } 
30. ?> 
31. <html> 
32.     <head> 
33.         <title>Mismatch - Log In</title> 
34.         <link rel="stylesheet" type="text/css" href="style.css" /> 
35.     </head> 
36.     <body> 
37.         <h3>Msimatch - Log In</h3> 
38.         <!--通过$_SESSION['user_id']进行判断,如果用户未登录,则显示登录表单,让用户输入用户名和密码--> 
39.         <?php 
40.         if(!isset($_SESSION['user_id'])){ 
41.             echo '<p class="error">'.$error_msg.'</p>'; 
42.         ?> 
43.         <!-- $_SERVER['PHP_SELF']代表用户提交表单时,调用自身php文件 --> 
44.         <form method = "post" action="<?php echo $_SERVER['PHP_SELF'];?>"> 
45.             <fieldset> 
46.                 <legend>Log In</legend> 
47.                 <label for="username">Username:</label> 
48.                 <!-- 如果用户已输过用户名,则回显用户名 --> 
49.                 <input type="text" id="username" name="username" 
50.                 value="<?php if(!empty($user_username)) echo $user_username; ?>" /> 
51.                 <br/> 
52.                 <label for="password">Password:</label> 
53.                 <input type="password" id="password" name="password"/> 
54.             </fieldset> 
55.             <input type="submit" value="Log In" name="submit"/> 
56.         </form> 
57.         <?php 
58.         } 
59.         ?> 
60.     </body> 
61. </html> 

3、登入页面:loged.php

实例代码如下:

1. <?php 
2. //使用会话内存储的变量值之前必须先开启会话 
3. session_start(); 
4. //使用一个会话变量检查登录状态 
5. if(isset($_SESSION['username'])){ 
6.     echo 'You are Logged as '.$_SESSION['username'].'<br/>'; 
7.     //点击“Log Out”,则转到logOut页面进行注销 
8.     echo '<a href="logOut.php"> Log Out('.$_SESSION['username'].')</a>'; 
9. } 
10. /**在已登录页面中,可以利用用户的session如$_SESSION['username']、 
11.  * $_SESSION['user_id']对数据库进行查询,可以做好多好多事情*/ 
12. ?> 

4、注销session页面:logOut.php(注销后重定向到lonIn.php)

实例代码如下:

1. <?php 
2. //即使是注销时,也必须首先开始会话才能访问会话变量 
3. session_start(); 
4. //使用一个会话变量检查登录状态 
5. if(isset($_SESSION['user_id'])){ 
6.     //要清除会话变量,将$_SESSION超级全局变量设置为一个空数组 
7.     $_SESSION = array(); 
8.     //如果存在一个会话cookie,通过将到期时间设置为之前1个小时从而将其删除 
9.     if(isset($_COOKIE[session_name()])){ 
10.         setcookie(session_name(),'',time()-3600); 
11.     } 
12.     //使用内置session_destroy()函数调用撤销会话 
13.     session_destroy(); 
14. } 
15. //location首部使浏览器重定向到另一个页面 
16. $home_url = 'logIn.php'; 
17. header('Location:'.$home_url); 
18. ?>