消息
创作中心
dsmvqp3124 2014-03-24 20:14
浏览 33
已采纳

PHP表单需要提交两次以设置会话

So I am trying to implement a login on my website but for some reason the form needs to have submit pressed twice to effectively login. I am at a complete loss as to why 

<?php
    session_start();
if(isset($_SESSION["username"])){
        print('<p>'.$_SESSION["username"]." is currently logged in");
        print('<form action="logout.php"><input type="submit" value="Log out"></form>');
    }
else{
print('<form action="index.php" method="post">
        Username: <input type="text" name="username"/><br/>
        Password: <input type="password" name="password"/><br/>
        <input type="submit" value="Log In" name="submit"/>
    </form>');
include('config.php');

if(isset($_POST['submit'])) {
    $username = mysql_real_escape_string(htmlentities($_POST['username']));
    $password = hash('sha256', mysql_real_escape_string(htmlentities($_POST['password'])));
    $mysqli = new mysqli( DB_HOST, DB_USER, DB_PASSWORD, DB_NAME );
    $qstring = 'SELECT * FROM login WHERE username = "'.$username.'" AND password = "'.$password.'"';
    $result = $mysqli->query($qstring);
    if($result->num_rows ==1)
    {

        $_SESSION['username']=$username;
        $_SESSION['password']=$password;       
    }
  • 写回答

4条回答 默认 最新

  • dounieliang4712 2014-03-24 20:33
    关注

    Since you have all your code for login, processing and showing the user is logged in at the same page with no redirect after the user is successful logged in, it takes you 2 submits to see the logged in page.

    I would suggest you splitting your login page from what you currently have into a login.php and a home.php.

    Also you should avoid querying for username and password, you should only need to retrieve the username and compare the password instead and also avoid saving the password on the session its extremely unneeded.

    login.php would have:

    <?php
session_start();
// Your database info
$db_host = '';
$db_user = '';
$db_pass = '';
$db_name = '';

if (isset($_SESSION['username']))
{
    // If the user is already logged in send to home
    header("Location: home.php");
}
else
{
    // if the user is not logged in but have submitted the login page, 
    // check its credentials and redirect to home page
    if (isset($_POST['submit']))
    {
        if (isset($_POST['username']) && isset($_POST['password']))
        {
            $con = mysqli_connect($db_host, $db_user, $db_pass, $db_name);
            if ($con->connect_error)
            {
                die('Connect Error (' . mysqli_connect_errno() . ') '. mysqli_connect_error());
            }

            $sql = "SELECT username, password FROM login WHERE username = ?";
            if (!$result = $con->prepare($sql))
            {
                die('Query failed: (' . $con->errno . ') ' . $con->error);
            }

            if (!$result->bind_param('s', $_POST['username']))
            {
                die('Binding parameters failed: (' . $result->errno . ') ' . $result->error);
            }

            if (!$result->execute())
            {
                die('Execute failed: (' . $result->errno . ') ' . $result->error);
            }

            $result->store_result();
            if ($result->num_rows == 0)
            {
                die('No username found...');
            }

            $password = hash('sha256', $_POST['password']);
            $result->bind_result($db_username, $db_password);
            $result->fetch();

            if ($password == $db_password)
            {
                $_SESSION['username'] = $db_username;
                header("Location: home.php");
                exit;
            }
            else
            {
                $error = "Username or password does not match...";
            }
        }
        else
        {
            $error = "Fill the username and password to login...";
        }
    }
}
// Show the form and/or possible error messages to user if applicable
?>
<html>
<head>
<title>Login Page</title>
</head>
<body>
<?php if (isset($error)) echo $error, '<br>'; ?>
<form method="POST" action="index.php">
<label>Username</label><br /><input type="text" name="username" value=""><br />
<label>Password</label><br /><input type="password" name="password" value=""><br />
<input type="submit" name="submit" value="Login">
</form>
</body>
</html>

    And at home.php:

    <?php
session_start();
if (!isset($_SESSION['username']))
{
    // send user back to login page if he is not logged in
    header("Location: login.php");
    exit;
}
// show the home page
?>
<p><? echo $_SESSION["username"]; ?> is currently logged in.
<form action="logout.php">
<input type="submit" value="Log out">
</form>

    展开全部

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(3条)
编辑
预览

报告相同问题?

  • 在正确的信息通过之前需要提交两次PHP表单 javascript mysql php
    2018-07-12 10:35
    回答 1 已采纳 Sal, you mustn't rush into this. Let's first understand what your setcookie function actually does
  • php 接受数据表单提交到数据库 php 后端 数据库
    2022-03-03 08:50
    回答 2 已采纳 因为你的你的变量当字符写进去了,这样写才对 $keyWord = $_GET['keyword']; echo '<input type="text" name="mendian" id=
  • PHP表单提交问题提问 php 有问必答
    2022-10-04 12:34
    回答 2 已采纳 箭头位置的结束大括号放错位置,应该放到最后横线的位置
  • PHP实现防止表单重复提交功能【基于token验证】
    2020-10-18 04:04
    在Web开发中,表单重复提交是一个常见的问题,可能导致数据的不一致性或处理逻辑的混乱。为了防止这种情况,开发者通常会...在实际开发中,还可以结合其他策略,如记录提交状态、使用cookie等,以提供更全面的防护。
  • PHP表单提交数据后保留上一次的数据怎么做 html php
    2021-12-07 05:17
    回答 2 已采纳 form action="当前页面" 要把数据提交到 当前页面里就可以了, 或者写到缓存里,在者 利用个别浏览器自在的表单缓存功能!
  • 表单提交PHP更新会话 php
    2015-09-15 12:56
    回答 1 已采纳 Finally found a way to get this to work rather than relying on a bunch of kids. The whole time dur
  • HTML提交表单php html5 php
    2022-09-12 15:11
    回答 2 已采纳 如果后台已经设置编码,可以尝试在表单中加入编码 <input type="hidden" name="encode" id="encode" value="utf-8"/>
  • php 防止表单重复提交两种实现方法
    2020-10-20 20:49
    在Web开发中,防止表单的重复提交是一个常见需求,尤其当网络不稳定或者用户操作不当的时候,用户可能会多次点击提交按钮,从而导致服务器接收到重复的请求。本文将详细介绍PHP中防止表单重复提交的两种实现方法。 ...
  • 在一个页面中有两个表单设置会话 php
    2015-10-29 09:37
    回答 1 已采纳 You must post the data to PHP: <form name="name1" action="form2.php" method="post"> &l
  • php提交表单php超级全局变量 php
    2017-08-10 22:12
    回答 4 已采纳 这个问题本人解决了,现将问题原因解释一下: 问题:php提交表单失败,就这个问题而言导致提交表单失败的原因实在是太多,后来我发现用get提交成功,当用post提交时才会失败, 就代码本身没用一点错
  • HTMLform表单提交php怎么提交到数据库 php
    2021-10-04 14:33
    回答 2 已采纳 PHP MySQL 插入多条数据 | 菜鸟教程 PHP MySQL 插入多条数据 使用 MySQLi 和 PDO 向 MySQL 插入
  • php表单加入Token防止重复提交的方法分析
    2020-10-21 00:52
    PHP表单加入Token防止重复提交的方法分析的核心在于理解Token(令牌)的使用机制,以及它如何有效地防止表单的重复提交问题。Token在Web开发中指的是一个由服务器生成的随机字符串,它具有一定的不可预测性和唯一性...
  • php最常用的两种会话技术,会话技术(php
    2021-05-08 11:03
    键盘侠·伍德的博客 会话技术初步认识会话技术介绍web会话可简单理解为:用户开一个浏览器,访问某一个web站点,在这个站点点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。HTTP协议的特点是无状态/无...
  • PHP入门教程之会话控制技巧(cookie与session)
    2020-10-21 05:31
    但是需要注意的是,setcookie()函数在生成cookie时具有延迟性,所以第一次获取cookie时可能还是旧值,需要刷新页面或者稍等片刻才能获得更新后的值。判断cookie是否存在,可以使用isset()函数来检测。 对于删除...
  • PHP会话跟踪
    2014-12-09 08:13
    由于HTTP协议本身是无状态的,即每次请求之间没有任何关联,这就导致了服务器无法识别两次请求是否来自同一个用户。为了解决这一问题,引入了会话控制的概念。 #### 二、会话跟踪的重要性 对于网站开发者而言,...
  • 没有解决我的问题, 去提问
手机看
程序员都在用的中文IT技术交流社区

程序员都在用的中文IT技术交流社区

专业的中文 IT 技术社区,与千万技术人共成长

专业的中文 IT 技术社区,与千万技术人共成长

关注【CSDN】视频号,行业资讯、技术分享精彩不断,直播好礼送不停!

关注【CSDN】视频号,行业资讯、技术分享精彩不断,直播好礼送不停!

 客服 返回
顶部