具有会话登录表单的Mysqli和Php保持失败

When I hit my submit button to login nothing happens. I am just getting the same page, and not even an error. The connection to db should be fine. I have been looking at the code for 10 hours now, and I cannot figure out why. Does anybody have an idea?

dbconfic.inc.php:

<?php
    $db_host = "localhost";
    $db_user = "root";
    $db_pass = "root";
    $db_name  = "testdb";
    // connection:
    $mysqli = new mysqli($db_host, $db_user, $db_pass , $db_name);
    // tjek conenction:
    if (mysqli_connect_errno()) {
        printf("Connect failed: %s
", mysqli_connect_error());
    }

    // vi kører utf-8 på connection:
    $mysqli->set_charset("utf-8");  
?>

index.php:

 <?php
include('login.php'); // Include Login Script

if(isset($_SESSION['username']))
{
header('Location: home.php');
}
exit();
?>

<!doctype html>
<html>
<head>
<meta charset="utf-8">
<title>PHP Login Form with Session</title>
<link rel="stylesheet" href="style.css" type="text/css" />
</head>

<body>
<h1>PHP Login Form with Session</h1>
<div class="loginBox">
<h3>Login Form</h3>
<br><br>
<form method="post" action="">
<label>Username:</label><br>
<input type="text" name="username" placeholder="username" /><br><br>
<label>Password:</label><br>
<input type="password" name="password" placeholder="password" />  <br><br>
<input type="submit" value="Login" /> 
</form>
<div class="error"><?php echo $error;?></div>
</div>
</body>
</html>

<?php
session_start();
include("dbconfic.inc.php"); //Establishing connection with our database

$error = ""; //Variable for storing our errors.
if(isset($_POST["submit"]))
{
if(empty($_POST["username"]) || empty($_POST["password"]))
{
$error = "Both fields are required.";
}else
{
// Define $username and $password
$username=$_POST['username'];
$password=$_POST['password'];

// To protect from MySQL injection
$username = stripslashes($username);
$password = stripslashes($password);
$username = mysqli_real_escape_string($db, $username);
$password = mysqli_real_escape_string($db, $password);
$password = md5($password);

//Check username and password from database
$sql="SELECT uid FROM users WHERE username='$username' and password='$password'";
$result=mysqli_query($db,$sql);
$row=mysqli_fetch_array($result,MYSQLI_ASSOC);

//If username and password exist in our database then create a session.
//Otherwise echo error.

if(mysqli_num_rows($result) == 1)
{
$_SESSION['username'] = $login_user; // Initializing Session
header("location: home.php"); // Redirecting To Other Page
}else
{
$error = "Incorrect username or password.";
}

}
}

?>

home.php:

   <?php
    include("check.php");   
?>
 <!doctype html>
<html>
<head>
<meta charset="utf-8">
<title>Home</title>
<link rel="stylesheet" href="style.css" type="text/css" />
</head>

<body>
    <h1 class="hello">Hello, <em><?php echo $login_user;?>!</em></h1>
        <br><br><br>
    <a href="logout.php" style="font-size:18px">Logout?</a>
</body>
</html>

check.php:

<?php
include('dbconfic.inc.php');
session_start();
$user_check=$_SESSION['username'];

$sql = mysqli_query($db,"SELECT username FROM users WHERE username='$user_check' ");

$row=mysqli_fetch_array($sql,MYSQLI_ASSOC);

$login_user=$row['username'];

if(!isset($user_check))
{
header("Location: index.php");
}
?>

logout.php

<?php
session_start();
if(session_destroy())
{
header("Location: index.php");
}

?>

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

2条回答默认最新

duandu8892 2016-01-31 11:21

关注

The index page seems more or less ok, a minor alteration to the use of isset and the inclusion of the login.php script.

The check.php does an extra db lookup - you should be able just to use the session info to judge whether or not to redirect the user - so rather than echo $login_user in the html use $_SESSION['username']

In the login.php script use prepared statements if possible to help mitigate against sql injection, and if possible avoid hashing passwords with md5!

<?php
    $error='';
    if( !isset( $_SESSION ) ) session_start();

    if( !isset( $_SESSION['username'] ) ) include( login.php' );
    else exit( header('Location: home.php') );
?>
<!doctype html>
<html>
    <head>
        <meta charset='utf-8'>
        <title>PHP Login Form with Session</title>
        <link rel='stylesheet' href='style.css' type='text/css' />
    </head>
    <body>
        <h1>PHP Login Form with Session</h1>
        <div class='loginBox'>
            <h3>Login Form</h3>
            <br><br>
            <form method='post' action=''>
                <label>Username:</label><br>
                <input type='text' name='username' placeholder='username' /><br><br>
                <label>Password:</label><br>
                <input type='password' name='password' placeholder='password' /><br><br>
                <input type='submit' name='submit' value='Login' /> 
            </form>
            <div class='error'><?php echo $error;?></div>
        </div>
    </body>
</html>


<?php
    /* login.php */

    $error = '';

    if( $_SERVER['REQUEST_METHOD']=='POST' && isset( $_POST['submit'], $_POST['username'], $_POST['password'] ) ) {


        if( empty( $_POST['username'] ) || empty( $_POST['password'] ) ){

            $error = 'Both fields are required.';

        }else {

            /* 
                Use prepared statements - mitigates agsint sql injection.
                Use placeholders in the sql which are used by the `bind_param` statement
            */
            $sql='select `uid` from `users` where `u_username`=? and `password`=? limit 1';
            $stmt=$db->prepare( $sql );
            if( !$stmt ) exit('Failed to prepare sql statement');
            /* 
                md5 is not recommended for password hashing as it is generally considered to be broken
                bind the variables to the placeholders & execute the sql
            */
            $username=$_POST['username'];
            $password=md5( $_POST['password'];
            $stmt->bind_param('ss', $username, $password ) );
            $res=$stmt->execute();


            /* bind the result of the query to a variable */
            $stmt->bind_result( $login_user );
            while( $stmt->fetch() ){
                /* go through recordset ( 1 record ) */
                $_SESSION['username'] = $login_user;
            }

            $stmt->close();
            $db->close();

            if( isset( $_SESSION['username'] ) ) exit( header( 'location: home.php' ) );
            else $error='Incorrect username or password.';
        }
    }
?>



<?php
    /* home.php */
    if( !isset( $_SESSION ) ) session_start();
    if( !isset( $_SESSION[ 'username' ] ) ) exit( header('Location: index.php') );
    #include("check.php");  /* serves no real purpose once session is set */ 
?>
 <!doctype html>
<html>
    <head>
        <meta charset="utf-8">
        <title>Home</title>
        <link rel="stylesheet" href="style.css" type="text/css" />
    </head>

    <body>
        <h1 class="hello">Hello, <em><?php echo $_SESSION['username'];?>!</em></h1>
        <br><br><br>
        <a href="logout.php" style="font-size:18px">Logout?</a>
    </body>
</html>

本回答被题主选为最佳回答 , 对您是否有帮助呢?

查看更多回答(1条)

报告相同问题？

关注问题

具有不同权限的mySQLi和PHP登录系统 mysql php
2016-12-31 19:31

回答 1 已采纳 If you have 3 different levels of user with 3 being the master level... When the user logs in, se
php连接数据库实现登录效果显示失败 php phpstorm 数据库
2022-04-25 11:48

回答 2 已采纳 $sql = "select * from info where username = '".$username."' and pw ='“.md5($pw).“'"; .md5($pw) 两边是中
php保持用户在更改页面后使用会话登录 php
2018-08-14 15:01

回答 3 已采纳 @waterloomatt & @Isaac thanks for your time and responses! After so many hours, finally i found th
php+MySQL实现登录时验证登录名和密码是否正确
2020-10-22 09:47

将PHP和MySQL结合使用，可以创建动态网站、处理表单数据和执行数据库操作。在Web开发中，用户登录验证是常见的功能之一，用于确认用户身份，并为他们提供个性化的内容和访问权限。下面将详细介绍如何使用PHP结合...
php向mysql写入数据失败 mysql php 数据库
2022-07-30 14:03

回答 1 已采纳像他这样呢https://blog.csdn.net/weixin_41735943/article/details/83963942
使用html表单和php [关闭]在mysqli中插入数据 html php
2018-09-08 19:34

回答 3 已采纳 Hope this fix works for you. The syntax for mysqli_query is - mysqli_query($connectionObject, $
使用mysqli和php创建表 mysql php
2017-09-25 08:51

回答 1 已采纳 your query should be like this. $mySql = CREATE TABLE Users( ID VARCHAR(255) NOT NULL,
基于PHP的表单程序源码.zip
2023-09-03 23:44

8. **会话管理**: 使用`session_start()`开启PHP会话，可以跟踪用户状态，例如在购物车、登录状态等场景中。`$_SESSION`数组用于存储会话数据。 9. **表单重定向**: 完成表单处理后，可能会使用`header()`函数进行...
php连接数据库失败 php
2022-11-10 00:46

回答 2 已采纳網上的例子。連接 mysql 之後，如果連接錯誤，顯示錯誤訊息並且停止。 $link = new mysqli("localhost","my_user","my_password","my_db"
如何在php中设置登录和注销会话？ html5 php
2016-10-02 16:10

回答 2 已采纳 Your home.php should check if user is logged in or not. Just add if statement at the top. Someth
PHP mySQLi准备失败，重复列'？' mysql php
2015-07-23 14:05

回答 2 已采纳 This cannot be done. Prepared statements using PHP's mysqli extension cannot be used for several t
php.zip_PHP 登录_PHP设计登录
2022-09-23 16:42

实践中，还需要考虑更多细节，如密码找回、邮箱验证、验证码、登录限制等，以提升系统的安全性和用户体验。这个实例为你提供了一个起点，你可以在此基础上进行扩展和优化，适应不同的项目需求。
loginform:带验证的 PHP 登录表单
2021-07-03 19:34

【标题】"loginform:带验证的 PHP 登录表单" 涉及的主要知识点是构建一个基于 PHP 的用户身份验证系统。在这个系统中，登录表单是用户界面的核心部分，而验证过程则是确保只有合法用户能够访问受保护的网站资源。 ...
php登录页面实现-SQL注入
2023-03-07 14:22

- `session.php`：一旦用户成功登录，此文件用于启动会话并设置会话变量，如`$_SESSION['username']`，以跟踪已登录的用户。 2. SQL注入概念： SQL注入是黑客利用不安全的SQL查询来执行恶意SQL语句的一种攻击方式...
PHP-syetem.rar_用户系统_登录 php
2022-09-22 22:00

5. 保持登录状态：之后，每次客户端请求时，都会通过cookie携带会话ID，服务器检查此ID并恢复用户的登录状态。三、PHP相关技术 1. PHP sessions：PHP内置的session机制用于跟踪用户状态。`session_start()`函数...
php，会员注册登录模块.docx
2022-11-30 19:16

6. **PHP Session**：`session_start()`函数开启会话，允许在用户登录后使用`$_SESSION`数组存储用户信息，以便在不同页面间保持用户状态。例如，`$_SESSION['username'] = $username;`将用户名保存在会话中，使用户...
kd.zip_php登录页面
2022-09-23 16:28

【PHP登录页面详解】 ...总的来说，创建一个PHP登录页面涉及到了Web开发中的基础概念，如HTML表单、PHP脚本处理、数据库交互和安全实践。通过分析和理解这个示例，开发者可以增强自己的技能，并应用于实际项目中。
denglu.zip_php 登录注册_php登录注册_登录注册
2022-09-23 03:06

每次用户请求页面时，都会检查这个会话状态，以保持用户登录状态。 6. **错误处理与反馈**：系统需要能够有效地处理错误，比如当用户输入无效或数据库操作失败时，应向用户显示友好且明确的错误信息。 7. **安全性...
php_user_authentication:具有MySQL数据库PHP用户身份验证和登录系统
2021-04-04 06:59

- 设置会话超时和自动登出机制，增加安全性。通过以上步骤，我们可以创建一个基本的PHP用户身份验证系统，结合MySQL数据库进行数据存储，并利用Bootstrap提供美观的用户界面。然而，这只是一个起点，实际应用中还...
没有解决我的问题, 去提问

悬赏问题

¥20 iOS绕地区网络检测
¥15 python验证码滑块图像识别
¥15 根据背景及设计要求撰写设计报告
¥15 QT6颜色选择对话框显示不完整
¥20 能提供一下思路或者代码吗
¥15 用twincat控制！
¥15 请问一下这个运行结果是怎么来的
¥15 单通道放大电路的工作原理
¥30 YOLO检测微调结果p为1
¥15 DS18B20内部ADC模数转换器

码龄粉丝数原力等级 --

具有会话登录表单的Mysqli和Php保持失败

2条回答默认最新

码龄粉丝数原力等级 --

悬赏问题

具有会话登录表单的Mysqli和Php保持失败

2条回答 默认 最新

悬赏问题

2条回答默认最新