回显现有会话用户名php
您填写会话回显现有会话用户名php,php,mysql,Php,Mysql,您填写会话 <?= $_SESSION['username'] ?>"> 但是回声 $_SESSION['users'] 舒尔是否存在?请尝试var\u dump($\u SESSION['username'])。您想在哪里打印它?如果(isset($\u SESSION['users'])!=”)是一种假阳性方法。您不应该在实时环境中使用此代码。@Akintude愿上帝怜悯他们的灵魂。哦,等等,我认为这是一个海事用语。你需要更好地解释答案,它仍然是不安全的。 $_SESS
<?= $_SESSION['username'] ?>">
但是回声
$_SESSION['users']
舒尔是否存在?请尝试var\u dump($\u SESSION['username'])
。您想在哪里打印它?如果(isset($\u SESSION['users'])!=”)
是一种假阳性方法。您不应该在实时环境中使用此代码。@Akintude愿上帝怜悯他们的灵魂。哦,等等,我认为这是一个海事用语。你需要更好地解释答案,它仍然是不安全的。
$_SESSION['users']
$_SESSION['username']
<?php
session_start();
include_once 'db.login.php';
if(isset($_SESSION['users']) && $_SESSION['users'] != "")
{
header("Location: profile.php");
exit();
}
if(isset($_POST['btn-login']))
{
$username = mysqli_real_escape_string($con, $_POST['username']);
$upass = mysqli_real_escape_string($con, $_POST['password']);
$res=mysqli_query($con, "SELECT * FROM users WHERE username='$username'");
$row=mysqli_fetch_array($res);
if($row['password'] == md5($upass))
{
$_SESSION['users'] = $row['id'];
$_SESSION['username'] = $row['username'];
header("Location: profile.php");
}
else
{
$err = "<p style='color: red'>Wrong Username or Password</p>";
?>
<?php
}
}
?>