Community Learn Tools Library Leisure
search
English
Home > List of blog posts > php学习:第18章 会话控制与实战
Blogger Information
Blog 52
fans 0
comment 3
visits 42289
Special Recommendation
More>
Related recommendations
Popular Tutorials
More>
Related Tutorials
Popular Recommendations
Latest courses
Latest Downloads
More>
Web Effects
Website Source Code
Website Materials
Front End Template
php学习:第18章 会话控制与实战
王小飞
Original
673 people have browsed it

1.cookie登录注册与退出

1.1首页代码

  1. <?php
  2. // 判断_COOKIE里面有没有user 有的话 unserialize反序列化
  3. if (isset($_COOKIE['user'])) $user = unserialize($_COOKIE['user']);
  4. ?>
  5. <!DOCTYPE html>
  6. <html lang="en">
  7. <head>
  8.     <meta charset="UTF-8">
  9.     <meta name="viewport" content="width=device-width, initial-scale=1.0">
  10.     <title>首页</title>
  11. </head>
  12. <style>
  13. nav {
  14.   height: 40px;
  15.   background-color: deepskyblue;
  16.   padding: 0 20px;
  17.   display: flex;
  18.   justify-content: space-between;
  19.   align-items: center;
  20. }
  21. nav > a {
  22.     /* 更改颜色 */
  23.   color: white;
  24.   /* 去掉下划线 */
  25.   text-decoration: none;
  26. }
  27. </style>
  28. <body>
  29.     <nav>
  30.         <a href="index.php">个人中心</a>
  32.             <!-- if 判断是有有user这个变量 有表示已登录 那就显示退出 -->
  33.         <?php if (isset($user)) : ?>
  34.             <a href="" id="logout">
  35.                 <span style="color:red"><?php echo $user['name'] ?> </span>
  36.                 <span style="color:2604e6">邮箱:<?php echo $user['email'] ?></span>&nbsp;&nbsp;退出
  37.             </a>
  38.         <?php else: ?>
  39.             <!-- 如果没有user 就是没有登录 下面显示登录 -->
  40.         <a href="login.php">登录</a>
  41.         <?php endif ?>
  42.         <a href="register.php">注册</a>
  44.     </nav>
  45. </body>
  46. <script>
  47.     //        为退出按钮创建事件监听器
  48. document.querySelector('#logout').addEventListener('click', function(event) {
  49.     if (confirm('是否退出')) {
  50.         // 禁用默认行为, 其实就是禁用原<a>标签的点击跳转行为,使用事件中的自定义方法处理
  51.         event.preventDefault();
  52.         // 跳转到退出事件处理器
  53.         window.location.assign('handle.php?action=logout');
  54.     }
  55. });
  56. </script>
  57. </html>

1.2控制台代码

  1. <?php
  2. // 查询用户表中的数据 new PDO连接数据库 
  3. $pdo = new PDO('mysql:host=localhost;dbname=wxf', 'root', '123456');
  5. // 查询范围*代表全部 users代表要查询的表
  6. $stmt = $pdo->prepare('SELECT * FROM `users`');
  7. // 执行上面的语句 执行完毕后为得到数据
  8. $stmt->execute();
  9. // 这里拿到数据并放到变量users里面 fetchAll多条查询 FETCH_ASSOC只查询关联的 
  10. $users = $stmt->fetchAll(PDO::FETCH_ASSOC);
  12. // 处理用户登录与注册
  13. // $action = $_GET['action'];
  15. // 使用变量过滤器
  16. $action = filter_input(INPUT_GET, 'action');
  18. // switch 判断  strtolower全部转为小写
  19. switch ( strtolower($action)) {
  20.     // case如果 登录
  21.     case 'login':
  22.         // 判断请求是否合法 $_SERVER['REQUEST_METHOD'] 当前请求是那种方式 
  23.         if ($_SERVER['REQUEST_METHOD'] === 'POST') {
  24.             //如果请求正确 那么现在获取需要验证的数据
  25.             $email = $_POST['email'];
  26.             $password = sha1($_POST['password']);
  27.             // array_filter过滤数组  $users 相对应 $user , use 把外部变量$email, $password拿过来
  28.             $results = array_filter($users, function($user) use ($email, $password) {
  29.                 // 判断用户提交的 是否和数据库中的账户密码一致
  30.                 return $user['email'] === $email && $user['password'] === $password;
  31.              });
  32.             // 判断 $results 返回的结果集 如果是1 代表验证通过
  33.              if (count($results) === 1) {
  34.                 //  serialize序列化客户数据
  35.                  setcookie('user', serialize(array_pop($results)));
  36.                 //  exit终止操作 通过提示通过
  37.                  exit('<script>alert("登录成功");location.href="index.php"</script>');
  38.              } 
  39.             //  else 没通过 显示账户错误并返回登录界面
  40.              else {
  41.                 exit('<script>alert("邮箱或密码错误,或者还没有帐号");location.href="login.php";</script>'); 
  42.              }
  43.         } else {
  44.             die('请求类型错误');
  45.         }
  46.     break;
  48.     // 退出
  49.     case 'logout':
  50.         if (isset($_COOKIE['user'])) {
  51.             setcookie('user', null , time()-3600);
  52.             exit('<script>alert("退出成功");location.assign("index.php")</script>');
  53.         }
  54.     break;
  56.     // 注册
  57.     case 'register':
  58.         // 1. 获取到所有新用户数据
  59.         $name = $_POST['name'];
  60.         $email = $_POST['email'];
  61.         $password = sha1($_POST['p1']);
  62.         $register_time = time();
  64.         // 2. 将新用户插入到表中
  65.         $sql = "INSERT  `users` SET `name`='{$name}', `email`='{$email}', `password`='{$password}', `register_time`={$register_time}";
  66.         // 获取到sql语句
  67.         $stmt = $pdo->prepare($sql);
  68.         // 执行sql语句
  69.         $stmt->execute();
  70.         // 判断是否成功 
  71.         if ($stmt->rowCount() === 1) exit('<script>alert("注册成功");location.assign("login.php")</script>');
  72.         else exit('<script>alert("注册失败");location.assign("login.php")</script>');
  73.         break;
  75.     // 未定义
  76.     default:
  77.     exit('未定义操作');
  78. }

1.3登录页代码

  1. <?php
  2. // 判断是否已登录
  3. if (isset($_COOKIE['user']))
  4.     exit('<script>alert("请不要重复登录");location.href="index.php";</script>');
  5. ?>
  6. <!DOCTYPE html>
  7. <html lang="en">
  8. <head>
  9.     <meta charset="UTF-8">
  10.     <meta name="viewport" content="width=device-width, initial-scale=1.0">
  11.     <link rel="stylesheet" type="text/css" href="../css/style.css">
  12.     <title>用户登录</title>
  13. </head>
  14. <body>
  15.     <!-- 只需要验证用户的邮箱和密码就可以 -->
  16.     <h3>用户登录</h3>
  17.     <form action="handle.php?action=login" method="post">
  18.         <div>
  19.             <label for="email">邮箱:</label>
  20.             <input type="email" name="email" id="email" placeholder="demo@email.com" require autofocus>
  21.         </div>
  22.         <div>
  23.             <label for="password">密码:</label>
  24.             <input type="password" name="password" id="password" placeholder="不少于6位" required>
  25.         </div>
  27.         <div>
  28.             <button>提交</button>
  29.         </div>
  30.     </form>
  31.     <a href="register.php">还没有帐号, 注册一个吧</a>
  32. </body>
  33. </html>

1.4注册页代码

  1. <!DOCTYPE html>
  2. <html lang="en">
  3. <head>
  4.     <meta charset="UTF-8">
  5.     <meta name="viewport" content="width=device-width, initial-scale=1.0">
  6.     <link rel="stylesheet" type="text/css" href="../css/style.css">
  7.     <title>注册用户</title>
  8. </head>
  9. <body>
  10. <h3>用户注册</h3>
  11.             <!-- action="handle.php?action=register" 代表要提交的地方  register 代表注册 -->
  12.         <form action="handle.php?action=register" method="post" onsubmit="return compare()">
  13.             <div>
  14.                 <label for="name">呢称:</label>
  15.                 <input type="text" name="name" id="name" placeholder="不少于3个字符" required autofocus>
  16.             </div>
  17.             <div>
  18.                 <label for="email">邮箱:</label>
  19.                 <input type="email" name="email" id="email" placeholder="demo@email.com" required>
  20.             </div>
  22.             <div>
  23.                 <label for="p1">密码:</label>
  24.                 <input type="password" name="p1" id="p1" placeholder="不少于6位" required>
  25.             </div>
  27.             <div>
  28.                 <label for="p2">重复:</label>
  29.                 <input type="password" name="p2" id="p2" placeholder="必须与上面一致" required>
  30.             </div>
  32.             <div>
  33.                 <button>提交</button><span id="tips" style="color: red"></span>
  34.             </div>
  35.         </form>
  36.         <a href="login.php">我有帐号,直接登录</a>
  38.         <script>
  39.             // 验证二次密码是否相等?
  40.             function compare() {
  41.                 if (document.forms[0].p1.value.trim() !== document.forms[0].p2.value.trim()) {
  42.                     document.querySelector('#tips').innerText = '二次密码不相等';
  43.                     return false;
  44.                 }
  45.             }
  46.         </script>
  47. </body>
  48. </html>

2.session方式登录

2.1 首页代码

  1. <?php
  2. // 开启会话
  3. session_start();
  4. // 判断_COOKIE里面有没有user 有的话 unserialize反序列化
  5. if (isset($_SESSION['user'])) $user = unserialize($_SESSION['user']);
  6. ?>
  7. <!DOCTYPE html>
  8. <html lang="en">
  9. <head>
  10.     <meta charset="UTF-8">
  11.     <meta name="viewport" content="width=device-width, initial-scale=1.0">
  12.     <title><?php if (isset($user)) : ?>个人中心 - 已经登录<?php else: ?>个人中心 - 未登录<?php endif ?></title>
  13. </head>
  14. <style>
  15. nav {
  16.   height: 40px;
  17.   background-color: deepskyblue;
  18.   padding: 0 20px;
  19.   display: flex;
  20.   justify-content: space-between;
  21.   align-items: center;
  22. }
  23. nav > a {
  24.     /* 更改颜色 */
  25.   color: white;
  26.   /* 去掉下划线 */
  27.   text-decoration: none;
  28. }
  29. </style>
  30. <body>
  31.     <nav>
  32.         <a href="index.php">个人中心</a>
  34.             <!-- if 判断是有有user这个变量 有表示已登录 那就显示退出 -->
  35.         <?php if (isset($user)) : ?>
  36.             <a href="" id="logout">
  37.                 <span style="color:red"><?php echo $user['name'] ?> </span>
  38.                 <span style="color:2604e6">邮箱:<?php echo $user['email'] ?></span>&nbsp;&nbsp;退出
  39.             </a>
  40.         <?php else: ?>
  41.             <!-- 如果没有user 就是没有登录 下面显示登录 -->
  42.         <a href="login.php">登录</a>
  43.         <?php endif ?>
  44.         <a href="register.php">注册</a>
  46.     </nav>
  47. </body>
  48. <script>
  49.     //        为退出按钮创建事件监听器
  50. document.querySelector('#logout').addEventListener('click', function(event) {
  51.     if (confirm('是否退出')) {
  52.         // 禁用默认行为, 其实就是禁用原<a>标签的点击跳转行为,使用事件中的自定义方法处理
  53.         event.preventDefault();
  54.         // 跳转到退出事件处理器
  55.         window.location.assign('handle.php?action=logout');
  56.     }
  57. });
  58. </script>
  59. </html>

2.2控制台代码

  1. <?php
  2. // 开启会话
  3. session_start();
  4. // 查询用户表中的数据 new PDO连接数据库 
  5. $pdo = new PDO('mysql:host=localhost;dbname=wxf', 'root', '123456');
  7. // 查询范围*代表全部 users代表要查询的表
  8. $stmt = $pdo->prepare('SELECT * FROM `users`');
  9. // 执行上面的语句 执行完毕后为得到数据
  10. $stmt->execute();
  11. // 这里拿到数据并放到变量users里面 fetchAll多条查询 FETCH_ASSOC只查询关联的 
  12. $users = $stmt->fetchAll(PDO::FETCH_ASSOC);
  14. // 处理用户登录与注册
  15. // $action = $_GET['action'];
  17. // 使用变量过滤器
  18. $action = filter_input(INPUT_GET, 'action');
  20. // switch 判断  strtolower全部转为小写
  21. switch ( strtolower($action)) {
  22.     // case如果 登录
  23.     case 'login':
  24.         // 判断请求是否合法 $_SERVER['REQUEST_METHOD'] 当前请求是那种方式 
  25.         if ($_SERVER['REQUEST_METHOD'] === 'POST') {
  26.             //如果请求正确 那么现在获取需要验证的数据
  27.             $email = $_POST['email'];
  28.             $password = sha1($_POST['password']);
  29.             // array_filter过滤数组  $users 相对应 $user , use 把外部变量$email, $password拿过来
  30.             $results = array_filter($users, function($user) use ($email, $password) {
  31.                 // 判断用户提交的 是否和数据库中的账户密码一致
  32.                 return $user['email'] === $email && $user['password'] === $password;
  33.              });
  34.             // 判断 $results 返回的结果集 如果是1 代表验证通过
  35.              if (count($results) === 1) {
  36.                 //  serialize序列化客户数据
  37.                 $_SESSION['user'] = serialize(array_pop($results));
  38.                 //  exit终止操作 通过提示通过
  39.                  exit('<script>alert("登录成功");location.href="index.php"</script>');
  40.              } 
  41.             //  else 没通过 显示账户错误并返回登录界面
  42.              else {
  43.                 exit('<script>alert("邮箱或密码错误,或者还没有帐号");location.href="login.php";</script>'); 
  44.              }
  45.         } else {
  46.             die('请求类型错误');
  47.         }
  48.     break;
  50.     // 退出
  51.     case 'logout':
  52.         if (isset($_SESSION['user'])) {
  53.             session_destroy();
  54.             exit('<script>alert("退出成功");location.assign("index.php")</script>');
  55.         }
  56.     break;
  58.     // 注册
  59.     case 'register':
  60.         // 1. 获取到所有新用户数据
  61.         $name = $_POST['name'];
  62.         $email = $_POST['email'];
  63.         $password = sha1($_POST['p1']);
  64.         $register_time = time();
  66.         // 2. 将新用户插入到表中
  67.         $sql = "INSERT  `users` SET `name`='{$name}', `email`='{$email}', `password`='{$password}', `register_time`={$register_time}";
  68.         // 获取到sql语句
  69.         $stmt = $pdo->prepare($sql);
  70.         // 执行sql语句
  71.         $stmt->execute();
  72.         // 判断是否成功 
  73.         if ($stmt->rowCount() === 1) exit('<script>alert("注册成功");location.assign("login.php")</script>');
  74.         else exit('<script>alert("注册失败");location.assign("login.php")</script>');
  75.         break;
  77.     // 未定义
  78.     default:
  79.     exit('未定义操作');
  80. }

2.3登录页代码

  1. <?php
  2. // 开启会话
  3. session_start();
  5. // 判断是否已登录
  6. if (isset($_SESSION['user']))
  7.     exit('<script>alert("请不要重复登录");location.href="index.php";</script>');
  8. ?>
  9. <!DOCTYPE html>
  10. <html lang="en">
  11. <head>
  12.     <meta charset="UTF-8">
  13.     <meta name="viewport" content="width=device-width, initial-scale=1.0">
  14.     <link rel="stylesheet" type="text/css" href="../css/style.css">
  15.     <title>用户登录</title>
  16. </head>
  17. <body>
  18.     <!-- 只需要验证用户的邮箱和密码就可以 -->
  19.     <h3>用户登录</h3>
  20.     <form action="handle.php?action=login" method="post">
  21.         <div>
  22.             <label for="email">邮箱:</label>
  23.             <input type="email" name="email" id="email" placeholder="demo@email.com" require autofocus>
  24.         </div>
  25.         <div>
  26.             <label for="password">密码:</label>
  27.             <input type="password" name="password" id="password" placeholder="不少于6位" required>
  28.         </div>
  30.         <div>
  31.             <button>提交</button>
  32.         </div>
  33.     </form>
  34.     <a href="register.php">还没有帐号, 注册一个吧</a>
  35. </body>
  36. </html>

2.4 注册页代码

  1. <!DOCTYPE html>
  2. <html lang="en">
  3. <head>
  4.     <meta charset="UTF-8">
  5.     <meta name="viewport" content="width=device-width, initial-scale=1.0">
  6.     <link rel="stylesheet" type="text/css" href="../css/style.css">
  7.     <title>注册用户</title>
  8. </head>
  9. <body>
  10. <h3>用户注册</h3>
  11.             <!-- action="handle.php?action=register" 代表要提交的地方  register 代表注册 -->
  12.         <form action="handle.php?action=register" method="post" onsubmit="return compare()">
  13.             <div>
  14.                 <label for="name">呢称:</label>
  15.                 <input type="text" name="name" id="name" placeholder="不少于3个字符" required autofocus>
  16.             </div>
  17.             <div>
  18.                 <label for="email">邮箱:</label>
  19.                 <input type="email" name="email" id="email" placeholder="demo@email.com" required>
  20.             </div>
  22.             <div>
  23.                 <label for="p1">密码:</label>
  24.                 <input type="password" name="p1" id="p1" placeholder="不少于6位" required>
  25.             </div>
  27.             <div>
  28.                 <label for="p2">重复:</label>
  29.                 <input type="password" name="p2" id="p2" placeholder="必须与上面一致" required>
  30.             </div>
  32.             <div>
  33.                 <button>提交</button><span id="tips" style="color: red"></span>
  34.             </div>
  35.         </form>
  36.         <a href="login.php">我有帐号,直接登录</a>
  38.         <script>
  39.             // 验证二次密码是否相等?
  40.             function compare() {
  41.                 if (document.forms[0].p1.value.trim() !== document.forms[0].p2.value.trim()) {
  42.                     document.querySelector('#tips').innerText = '二次密码不相等';
  43.                     return false;
  44.                 }
  45.             }
  46.         </script>
  47. </body>
  48. </html>

总结:是否登录用cookie里面有没有user检测,页面有无访问权限和一些已登录和未登录显示不一样的内容都可以用此方法。

Correcting teacher:天蓬老师天蓬老师

Correction status:qualified

Teacher's comments:如果让我面试程序员, 一个用户登录验证与注册, 就基本够用了, 因为这个真的不简单, 太多细节
Statement of this Website
The copyright of this blog article belongs to the blogger. Please specify the address when reprinting! If there is any infringement or violation of the law, please contact admin@php.cn Report processing!
All comments Speak rationally on civilized internet, please comply with News Comment Service Agreement
0 comments
Author's latest blog post