我的php代码始终保持登录状态。注销也不起作用。一定有一些我无法发现的lidde错误。
我回应了 $_SESSION['logged],它总是 1。但_POST美元确实是空的。因此,它在打开站点时不会保留数据。真实登录的 if 函数也不能解析 true。
我很抱歉发布了这么多代码,但也许是 mySQL 部分?
if(isset($_POST['send'])) {
mysqli_connect($servername,$dbuser,$dbpw,$db,$port); //DB-Conn succesfull
$query = "SELECT * FROM `users` WHERE `name` LIKE '$user' AND `pw` LIKE '$pw'";
$result = mysqli_query($con,$query) or die(mysqli_error($connection));
$rows = mysqli_fetch_assoc($result);
if($_POST['name']==$rows['name']) {
$_SESSION['logged'] = true;
echo "Not triggering, still logged in";
}
else { $_SESSION['logged'] = false;}
if(isset($_POST['logout'])) {
$_SESSION = array();
session_destroy();
$_SESSION['logged'] = false;}
echo $_SESSION['logged']; //This is always 1
}
表格
<?php if($_SESSION['logged'] == false) {?>
<form method="post">
<input type="text" class="form-control" id="name" name="name" placeholder="abc">
<input type="password" class="form-control" id="pw" name="pw" placeholder="xyz">
<button type="submit" name="send">Login</button>
</form>
<?php ;}
else {?>
<form method="post">
<button type="submit" id="logout" name="logout">Logout</button>
</form>
<?php }
?>
如您所见,您将整个脚本包装在if ($_POST["send"])
语句中
但是在您的表单中,$_POST["send"]
只会存在于登录表单上,而不是注销表单上。
唯一可能的方法是因为if(isset($_POST['logout'])) {
的计算结果不为 true。
部件不会被执行。我猜你没有$_POST['logout']
,但$_GET['logout']
或在你的<form>
内,<input name='logout'>
没有价值。
设置为true
的变量不可能在下一行中false
。
如果您使用的是在请求期间未锁定的会话,则竞争条件的可能性非常小,例如,当您使用 HHVM 而不是 PHP 时,这是默认设置 - 但我怀疑在您的情况下。
在这种情况下,您错过了一些命令。我已经更正如下。会话在执行session_destroy后不会保存任何内容。
<?php
if(!isset($_SESSION))
session_start();
if (isset($_POST['send']))
{
$rows['name']="Done";
if ($_POST['name'] == $rows['name']) {
$_SESSION['logged'] = true;
echo "Not triggering, still logged in <br/>";
} else {
$_SESSION['logged'] = false;
}
}
if (isset($_POST['logout']))
{
$_SESSION = array();
$_SESSION['logged'] = false;
unset($_SESSION['logged']);
session_destroy();
}
echo(isset($_SESSION['logged']) && ($_SESSION['logged']))? 'true' : 'false';
?>
<?php if(!isset($_SESSION['logged']) || !($_SESSION['logged'])) { ?>
<form method="post" action="">
<input type="text" class="form-control" id="name" name="name" placeholder="abc">
<input type="password" class="form-control" id="pw" name="pw" placeholder="xyz">
<button type="submit" name="send">Login</button>
</form>
<?php
} else { ?>
<form method="post" action="">
<button type="submit" id="logout" name="logout">Logout</button>
</form>
<?php }
?>