PHP - 注销脚本不起作用.即使变量应为假，也已登录 - PHP - Logout script not working. Logged in even if variable should be false 小贝子编程网

我的php代码始终保持登录状态。注销也不起作用。一定有一些我无法发现的lidde错误。

我回应了 $_SESSION['logged]，它总是 1。但_POST美元确实是空的。因此，它在打开站点时不会保留数据。真实登录的 if 函数也不能解析 true。

我很抱歉发布了这么多代码，但也许是 mySQL 部分？

if(isset($_POST['send'])) {
mysqli_connect($servername,$dbuser,$dbpw,$db,$port); //DB-Conn succesfull
      $query  =   "SELECT * FROM `users` WHERE `name` LIKE '$user' AND `pw` LIKE '$pw'";
      $result =   mysqli_query($con,$query) or die(mysqli_error($connection));
      $rows   =   mysqli_fetch_assoc($result);
      if($_POST['name']==$rows['name']) {
          $_SESSION['logged']    =   true;
          echo "Not triggering, still logged in";
      }
      else { $_SESSION['logged']    =   false;}
      if(isset($_POST['logout'])) {
          $_SESSION = array();
          session_destroy();
          $_SESSION['logged'] = false;}
     echo $_SESSION['logged']; //This is always 1
  }

表格

          <?php     if($_SESSION['logged'] == false) {?>
                            <form method="post">
                                <input type="text" class="form-control" id="name" name="name" placeholder="abc">
                                <input type="password" class="form-control" id="pw" name="pw" placeholder="xyz">
                              <button type="submit" name="send">Login</button>
                            </form>        
            <?php ;}
            else {?>
                    <form method="post">
                      <button type="submit" id="logout" name="logout">Logout</button>
                    </form>
            <?php }
            ?>

如您所见，您将整个脚本包装在if ($_POST["send"])语句中

但是在您的表单中，$_POST["send"]只会存在于登录表单上，而不是注销表单上。

唯一可能的方法是因为if(isset($_POST['logout'])) {的计算结果不为 true。

该

部件不会被执行。我猜你没有$_POST['logout']，但$_GET['logout']或在你的<form>内，<input name='logout'>没有价值。

设置为true的变量不可能在下一行中false。

如果您使用的是在请求期间未锁定的会话，则竞争条件的可能性非常小，例如，当您使用 HHVM 而不是 PHP 时，这是默认设置 - 但我怀疑在您的情况下。

在这种情况下，您错过了一些命令。我已经更正如下。会话在执行session_destroy后不会保存任何内容。

<?php
if(!isset($_SESSION))
    session_start();
if (isset($_POST['send']))
{
    $rows['name']="Done";
    if ($_POST['name'] == $rows['name']) {
        $_SESSION['logged']    =   true;
        echo "Not triggering, still logged in <br/>";
    } else {
        $_SESSION['logged']    =   false;
    }
}
if (isset($_POST['logout'])) 
{
    $_SESSION = array();
    $_SESSION['logged'] = false;
    unset($_SESSION['logged']);
    session_destroy();
}
echo(isset($_SESSION['logged']) && ($_SESSION['logged']))? 'true' : 'false';
?>
<?php if(!isset($_SESSION['logged']) || !($_SESSION['logged'])) { ?>
    <form method="post" action="">
        <input type="text" class="form-control" id="name" name="name" placeholder="abc">
        <input type="password" class="form-control" id="pw" name="pw" placeholder="xyz">
        <button type="submit" name="send">Login</button>
    </form>
<?php
} else { ?>
    <form method="post" action="">
        <button type="submit" id="logout" name="logout">Logout</button>
    </form>
<?php }
?>

PHP - 注销脚本不起作用.即使变量应为假，也已登录

相关内容

最新更新

热门标签：