php session應用執行個體–登入驗證

 <html><br /><head><br /><title>Login</title><br /><meta http-equiv="Content-Type" content="text/html; charset=gb2312"><br /></head></p><p><body><br /><form name="form1" method="post" action="login.php"><br /> <table width="300" border="0" align="center" cellpadding="2" cellspacing="2"><br /> <tr><br /> <td width="150"><div align="right">使用者名稱：</div></td><br /> <td width="150"><input type="text" name="username"></td><br /> </tr><br /> <tr><br /> <td><div align="right">密碼：</div></td><br /> <td><input type="password" name="passcode"></td><br /> </tr><br /> <tr><br /> <td><div align="right">Cookie儲存時間：</div></td><br /> <td><select name="cookie" id="cookie"><br /> <option value="0" selected>瀏覽器進程</option><br /> <option value="1">儲存1天</option><br /> <option value="2">儲存30天</option><br /> <option value="3">儲存365天</option><br /> </select></td><br /> </tr><br /> </table><br /> <p align="center"><br /> <input type="submit" name="Submit" value="Submit"><br /> <input type="reset" name="Reset" value="Reset"><br /> </p><br /></form><br /></body><br /></html><br />

<?php<br />@mysql_connect("localhost", "root","1981427")//選擇資料庫之前需要先串連資料庫伺服器<br />or die("資料庫伺服器串連失敗");<br />@mysql_select_db("test")//選擇資料庫mydb<br />or die("資料庫不存在或不可用");<br />//擷取使用者輸入<br />$username = $_POST['username'];<br />$passcode = $_POST['passcode'];<br />//執行SQL語句獲得Session的值<br />$query = @mysql_query("select username, userflag from users "<br />."where username = '$username' and passcode = '$passcode'")<br />or die("SQL語句執行失敗");<br />//判斷使用者是否存在，密碼是否正確<br />if($row = mysql_fetch_array($query))<br />{<br />session_start();//標誌Session的開始<br />//判斷使用者的許可權資訊是否有效，如果為1或0則說明有效<br />if($row['userflag'] == 1 or $row['userflag'] == 0)<br />{<br />$_SESSION['username'] = $row['username'];<br />$_SESSION['userflag'] = $row['userflag'];<br />echo "<a href="main.php" mce_href="main.php">歡迎登入，點擊此處進入歡迎介面</a>";<br />}<br />else//如果許可權資訊無效輸出錯誤資訊<br />{<br />echo "使用者權限資訊不正確";<br />}<br />}<br />else//如果使用者名稱和密碼不正確，則輸出錯誤<br />{<br />echo "使用者名稱或密碼錯誤";<br />}<br />?><br />

<?php<br />unset($_SESSION['username']);<br />unset($_SESSION['passcode']);<br />unset($_SESSION['userflag']);<br />echo "登出成功";<br />?>

<?php<br />session_start();<br />if(isset($_SESSION['username']))<br />{<br />@mysql_connect("localhost", "root","1981427")//選擇資料庫之前需要先串連資料庫伺服器<br />or die("資料庫伺服器串連失敗");<br />@mysql_select_db("test")//選擇資料庫mydb<br />or die("資料庫不存在或不可用");<br />//擷取Session<br />$username = $_SESSION['username'];<br />//執行SQL語句獲得userflag的值<br />$query = @mysql_query("select userflag from users "<br />."where username = '$username'")<br />or die("SQL語句執行失敗");<br />$row = mysql_fetch_array($query);<br />//判斷當前資料庫中的許可權資訊與Session中的資訊比較，如果不同則更新Session的資訊<br />if($row['userflag'] != $_SESSION['userflag'])<br />{<br />$_SESSION['userflag'] = $row['userflag'];<br />}<br />//根據Session的值輸出不同的歡迎資訊<br />if($_SESSION['userflag'] == 1)<br />echo "歡迎管理員".$_SESSION['username']."登入系統";<br />if($_SESSION['userflag'] == 0)<br />echo "歡迎使用者".$_SESSION['username']."登入系統";<br />echo "<a href="logout.php" mce_href="logout.php">登出</a>";<br />}<br />else<br />{<br />echo "您沒有許可權訪問本頁面";<br />}<br />?><br />