我是PHP的新手,我创建了简单的员工注册和登录表单。
这是我的代码:
索引.php:
<?php
session_start();
if(isset($_SESSION['username'])){
echo 'Welcome!', '<a href="logout.php">Logout</a>';
} else {
echo '<a href="login.php">Login</a><br />
<a href="register.php">Register</a>';
}
?>
注册.php:
<h1>Register</h1>
<form method="POST">
<input type="text" name="username"><br />
<input type="password" name="password"><br />
<input type="submit">
</form>
<?php
session_start();
if(isset($_POST['username'], $_POST['password'])){
require 'db.php';
$query = dbConnect()->prepare("INSERT INTO emptable (username, password) VALUES (:username, :password)");
$query->bindParam(':username', $_POST['username']);
$query->bindParam(':password', $_POST['password']);
if($query->execute()){
header("Location: index.php");
} else{
echo 'ERROR';
}
}
?>
分贝.php:
<?php
function dbConnect(){
try{
$username = 'root';
$password = '';
$conn = new pdo("mysql:host=localhost;dbname=empreg;", $username, $password);
$conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
return $conn;
} catch(PDOException $e){
echo 'ERROR', $e->getMessage();
}
}
?>
登录.php:
<h1>Login</h1>
<form method="POST">
<input type="text" name="username"><br />
<input type="password" name="password"><br />
<input type="submit">
</form>
<?php
session_start();
if(isset($_POST['username'], $_POST['password'])){
require 'db.php';
$query = dbConnect()->prepare("SELECT username, password FROM emptable WHERE username=:username AND password=:password");
$query->bindParam(':username', $_POST['username']);
$query->bindParam(':password', $_POST['password']);
$query->execute();
if($row = $query->fetch()){
$_SESSION['username'] = $row['username'];
header("Location: index.php");
}
}
?>
根据我的上述内容,如何创建注销.php?我是空白的。
谁能帮我?
为了安全处理,我从网上选择了这些源代码。
任何帮助将不胜感激。
提前谢谢。
您可以使用以下两个函数来清除会话详细信息:
<?php
// remove all session variables
session_unset();
// destroy the session
session_destroy();
?>
另一种方法是使用
// make sure you don't do unset($_SESSION);
unset($_SESSION['username']);
session_destroy();