我有一个PHP登录脚本,我只想要某些页面被访问,如果用户登录(如果他们不是,他们被重定向到登录页面)。重定向如果没有登录
我有这其中的login.php启动会话:
<?php
session_start();
$con = mysqli_connect("localhost","Username","SomeData","Privatestuff");
$User = $_SESSION['username'];
if(isset($_POST['loginsubmit'])) {
$username = $_POST['username'];
$password = md5($_POST['password']);
$username = stripslashes($username);
$password = stripslashes($password);
$username = mysqli_real_escape_string($con, $username);
$password = mysqli_real_escape_string($con, $password);
$logincheck = "SELECT * FROM `users` WHERE username='$username' and password='$password'";
$result = mysqli_query($con, $logincheck);
$row = mysqli_fetch_array($result, MYSQLI_ASSOC);
$count = mysqli_num_rows($result);
if(mysqli_num_rows($result) == 1){
$_SESSION['username']=$username;
header('Location: index.php');
die();
}else{
echo "Username or password is invalid.";
}
}
}
}
?>
我有这样的index.php文件,如果他们不登录的用户会被重定向,悬停它不会阻止用户从访问的网页,如果他们不是在
<?php
session_start();
$con = DB INFO
$User = $_SESSION['username'];
if(!$User){
header('Location: welcome.php');
die();
}
?>
记录可能有人请帮助确定为什么用户仍然可以访问的index.php如果他们没有登录?
请问如果'$ USER = $ _SESSION [“用户名”];'需要在页面的顶部,以及当用户登录? –
你可以在任何地方直接使用'$ _SESSION ['username']',但是如果你想使用'$ User = $ _SESSION ['username'];',没问题 –
@Anant - 请不要让人投票在评论中回答您的问题,并请停止让他们在问题的评论中查看您的答案。许多这些评论已被标记和删除,社区普遍认为它们是噪音。 –