注册PHP mySQL后的登录/重定向
我正在尝试使用php创建一个用户注册/登录脚本,以便在注册后,用户将被定向到一个页面,在该页面上显示其创建的用户名和电子邮件 在注册过程中,我的用户名和电子邮件基于两个输入-名字和姓氏,即用户输入:名字:john,姓氏:smith,然后他的用户名将是:john.smith和john。smith@domain.com分别为 我是用这些代码做的注册PHP mySQL后的登录/重定向,php,mysql,login,registration,session-variables,Php,Mysql,Login,Registration,Session Variables,我正在尝试使用php创建一个用户注册/登录脚本,以便在注册后,用户将被定向到一个页面,在该页面上显示其创建的用户名和电子邮件 在注册过程中,我的用户名和电子邮件基于两个输入-名字和姓氏,即用户输入:名字:john,姓氏:smith,然后他的用户名将是:john.smith和john。smith@domain.com分别为 我是用这些代码做的 GetSQLValueString($_POST['firstname'] . '.' . $_POST['lastname'], "text") Get
GetSQLValueString($_POST['firstname'] . '.' . $_POST['lastname'], "text")
GetSQLValueString($_POST['firstname'] . '.' . $_POST['lastname']. '@tatcs.com', "text")
注册后,我尝试编写一个登录脚本,这样用户就可以登录到数据库中,并被引导到“success.php”,在那里显示他/她的用户名和电子邮件,用户名作为会话变量
但是,当我测试它时,新用户被成功添加到数据库中,但是success.php页面无法显示用户名和电子邮件,这意味着登录失败
我认为我的登录会话代码是个问题,因为我没有用户名的文本字段,我不能简单地使用$u POST('username'),而是:
if (!isset($_SESSION)) {
session_start();
}
$loginFormAction = $_SERVER['PHP_SELF'];
if (isset($_GET['accesscheck'])) {
$_SESSION['PrevUrl'] = $_GET['accesscheck'];
}
if (isset($_POST['firstname'] ,$_POST['lastname'])) {
$loginUsername=$_POST['firstname'] . '.' . $_POST['lastname'];
$password=$_POST['password'];
$MM_fldUserAuthorization = "";
$MM_redirectLoginSuccess = "success.php";
$MM_redirectLoginFailed = "error.php";
$MM_redirecttoReferrer = false;
其中,我将名字和姓氏连接起来,形成用户名作为loginUsername会话
是否有其他方法可以解决此问题,而不必添加另一个用户名文本字段?(因为我更希望登记表是简单的联系信息,让系统根据员工的名字和姓氏自动创建用户名。)
更新:我按照mellamokb的建议将登录代码放在insert代码的if语句中,但这对我不起作用。我认为isset代码可能是错的,所以我把它改成了
if (isset($_POST['firstname']) && isset( $_POST['lastname']))
但还是无济于事
请参阅以下更新的完整代码:
<?php require_once('../Connections/connSQL.php'); ?>
<?php
// *** Validate request to login to this site.
if (!isset($_SESSION)) {
session_start();
}
$loginFormAction = $_SERVER['PHP_SELF'];
if (isset($_GET['accesscheck'])) {
$_SESSION['PrevUrl'] = $_GET['accesscheck'];
}
if (!function_exists("GetSQLValueString")) {
function GetSQLValueString($theValue, $theType, $theDefinedValue = "", $theNotDefinedValue = "")
{
if (PHP_VERSION < 6) {
$theValue = get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue;
}
$theValue = function_exists("mysql_real_escape_string") ? mysql_real_escape_string($theValue) : mysql_escape_string($theValue);
switch ($theType) {
case "text":
$theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
break;
case "long":
case "int":
$theValue = ($theValue != "") ? intval($theValue) : "NULL";
break;
case "double":
$theValue = ($theValue != "") ? doubleval($theValue) : "NULL";
break;
case "date":
$theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
break;
case "defined":
$theValue = ($theValue != "") ? $theDefinedValue : $theNotDefinedValue;
break;
}
return $theValue;
}
}
$editFormAction = $_SERVER['PHP_SELF'];
if (isset($_SERVER['QUERY_STRING'])) {
$editFormAction .= "?" . htmlentities($_SERVER['QUERY_STRING']);
}
if ((isset($_POST["MM_insert"])) && ($_POST["MM_insert"] == "register")) {
$insertSQL = sprintf("INSERT INTO member (m_firstname, m_lastname, m_username, m_password, m_email, m_phone, m_cellphone, m_address) VALUES (%s, %s, %s, %s, %s, %s, %s, %s)",
GetSQLValueString($_POST['firstname'], "text"),
GetSQLValueString($_POST['lastname'], "text"),
GetSQLValueString($_POST['firstname'] . '.' . $_POST['lastname'], "text"),
GetSQLValueString($_POST['password'], "text"),
GetSQLValueString($_POST['firstname'] . '.' . $_POST['lastname']. '@tatcs.com', "text"),
GetSQLValueString($_POST['homephone'], "text"),
GetSQLValueString($_POST['cellphone'], "text"),
GetSQLValueString($_POST['address'], "text"));
mysql_select_db($database_connSQL, $connSQL);
$Result1 = mysql_query($insertSQL, $connSQL) or die(mysql_error());
if (isset($_POST['firstname']) && isset( $_POST['lastname'])) {
$loginUsername=$_POST['firstname'] . '.' . $_POST['lastname'];
$password=$_POST['password'];
$MM_fldUserAuthorization = "";
$MM_redirectLoginSuccess = "success.php";
$MM_redirectLoginFailed = "error.php";
$MM_redirecttoReferrer = false;
mysql_select_db($database_connSQL, $connSQL);
$LoginRS__query=sprintf("SELECT m_username, m_password FROM member WHERE m_username=%s AND m_password=%s",
GetSQLValueString($loginUsername, "text"), GetSQLValueString($password, "text"));
$LoginRS = mysql_query($LoginRS__query, $connSQL) or die(mysql_error());
$loginFoundUser = mysql_num_rows($LoginRS);
if ($loginFoundUser) {
$loginStrGroup = "";
if (PHP_VERSION >= 5.1) {session_regenerate_id(true);} else {session_regenerate_id();}
//declare two session variables and assign them
$_SESSION['MM_Username'] = $loginUsername;
$_SESSION['MM_UserGroup'] = $loginStrGroup;
if (isset($_SESSION['PrevUrl']) && false) {
$MM_redirectLoginSuccess = $_SESSION['PrevUrl'];
}
header("Location: " . $MM_redirectLoginSuccess );
}
else {
header("Location: ". $MM_redirectLoginFailed );
}
}
$insertGoTo = "success.php";
if (isset($_SERVER['QUERY_STRING'])) {
$insertGoTo .= (strpos($insertGoTo, '?')) ? "&" : "?";
$insertGoTo .= $_SERVER['QUERY_STRING'];
}
header(sprintf("Location: %s", $insertGoTo));
}
?>
我不知道为什么我被否决了,我是一个尝试学习的初学者,我真的希望有人能给我指出正确的方向
抱歉发了这么长的帖子,提前谢谢!我真的很感谢你的帮助
-艾伦解决了。实际上,这与插入后的重定向页面有关。谢谢你的帮助 您的登录代码应该与将记录添加到数据库的代码处于相同的
if
状态,否则由于标题,它将永远不会运行(位置:…
重定向到另一个页面。您是否在一个带有条件的过程脚本中执行所有这些检查?如果是这样,我建议您将逻辑分开?在这里提到这一点很老套,但有太多很棒的PHP框架可以帮助解决这一问题:Google for Kohana、CakePHP、Symphony或CodeIgniter。至少,我认为,最好先学习其中一个,以免头痛。@mellamokb嗨,所以我按照你的建议,将session\u start()
移到顶部,并将if(isset($\u POST['firstname',$\u POST['lastname]){$loginUsername=$\u POST['firstname'.$\u POST['lastname')移到顶部$password=$_POST['password'];
在insertSQL之后,但它仍然不工作。