准备的语句执行，但我不能获取结果

Question

我在做这个教程How to create a login system in PHP

我试图使用IF语句来检查是否设置会话ID。当前允许用户登录并回显当前会话ID。当我故意输入一个错误的密码时，代码应该回显一条消息，但它什么也不做。另外，我无法使用注销按钮来终止会话。

这是我的登录页面

<?php 
session_start(); 
//include 'dbh.php'; 
    //probably do not need this can write connection in this file too 
    $conn = new PDO('mysql:host=localhost;dbname=testtable', 'root', ''); 
    $conn->setAttribute(PDO::ATTR_DEFAULT_FETCH_MODE, PDO::FETCH_OBJ); 
     if(!$conn){ 
      die("Connection is fubar yo!!! "); 
     } 

    $uid = $_REQUEST['uid']; 
    $pwd = $_REQUEST['pwd']; 

    $sql = "SELECT * from user WHERE uid='$uid' AND pwd='$pwd'"; 

    $result = $conn->prepare($sql); 
    $result->execute(); 

    if(!$row = $result->fetch(PDO::FETCH_ASSOC)){ 
     echo("Your username or Password is wrong"); 
    } else { 
     echo("hey man..it works"); 
     $_SESSION['id'] = $row['id']; 
    } 

    header("Location: fakelogin.php"); 

?> 

这是我的注销页面。

<?php 
session_start(); 
session_destroy(); 


header("Location: fakelogin.php"); 

?> 

这里是包含登录，注册和注销按钮的主页面。

<?php 
    session_start(); 
?> 

<!DOCTYPE HTML> 
<html> 
<head> 
    <meta charset="UTF-8"> 
    <title>Look ma, no hands!</title> 
</head> 
<body> 
    <form action="login.php" method="POST"> 
     <input type="text" name="uid" placeholder="Enter username"><br> 
     <input type="password" name="pwd" placeholder="Enter password"><br> 
     <button type="submit" id="login">LOGIN</button> 
    </form> 

    <?php 
     echo("testing"); 
     if(isset($_SESSION['id'])){ 
      echo($_SESSION['id']); 
     } else { 
      echo("You are not logged in"); 
     } 
    ?> 
    <br><br><br> 
    <form action="signup.php" method="POST"> 
     <input type="text" name="first" placeholder="Enter first name"><br> 
     <input type="text" name="last" placeholder="Enter last name"><br> 
     <input type="text" name="uid" placeholder="Enter username"><br> 
     <input type="password" name="pwd" placeholder="Enter password"><br> 
     <button type="submit" id="sbt">SIGN UP HERE YO!</button> 
    </form> 

    <br><br><br> 

    <form> 
     <button action="logout.php">LOG OUT</button> 
    </form> 
</body> 

</html> 

Answer 1

根据您所提供的代码，你会总是返回到登录页面。

登录后，登录按钮下方的字符串将会显示测试后跟您的用户帐户ID。

否则，会显示testsYou没有登录。

您不能在login.php上添加消息，并期望它自动以神奇方式出现在fakelogin.php上。

有许多方法可以在页面之间共享信息，会话变量就是其中之一。

通过使用下面的方法，您可以将会话变量id设置为“您的用户名或密码错误”，并且由于fakelogin.php会在有值时将其打印出来，因此应显示错误消息。

的login.php

<?php 
session_start(); 
//include 'dbh.php'; 
    //probably do not need this can write connection in this file too 
    $conn = new PDO('mysql:host=localhost;dbname=testtable', 'root', ''); 
    $conn->setAttribute(PDO::ATTR_DEFAULT_FETCH_MODE, PDO::FETCH_OBJ); 
     if(!$conn){ 
      die("Connection is fubar yo!!! "); 
     } 

    $uid = $_REQUEST['uid']; 
    $pwd = $_REQUEST['pwd']; 

    $sql = "SELECT * from user WHERE uid='$uid' AND pwd='$pwd'"; 

    $result = $conn->prepare($sql); 
    $result->execute(); 

    if(!$row = $result->fetch(PDO::FETCH_ASSOC)){ 
     echo("Your username or Password is wrong"); 
     $_SESSION['id'] = "Your username or Password is wrong"; 
    } else { 
     echo("hey man..it works"); 
     $_SESSION['id'] = $row['id']; 
    } 

    header("Location: fakelogin.php"); 

?> 

所以，当你试图用错误的详细信息登录，您会看到testingYour用户名或密码错误。

对于注销按钮的问题，您的HTML存在问题。 action属性应该在form标记中，而不是像button这样的标记。

<form action="logout.php"> 
    <button>LOG OUT</button> 
</form>