PHP - 从 mysql 数据库获取用户名字 (session.php)

Question

我正在尝试显示带有用户名的欢迎消息。我设置了一个 session ，一切正常，但我无法让用户名出现在“欢迎”旁边。我读了很多帖子，大多数建议都是要求在 echo 之前添加 session_start();。还是什么都没有..

如果有人可以帮助我，这里是 session.php 的代码:

<?php
session_start();
$message="";
if(count($_POST)>0) {
$conn = mysql_connect("**.***.***.***", "*********", "*********");
mysql_select_db("*********",$conn);
$result = mysql_query("SELECT * FROM WebsiteUsers WHERE user_name='" . $_POST["fname"] . "' and password = '". $_POST["password"]."'");
$row  = mysql_fetch_array($result);
if(is_array($row)) {
$_SESSION["UserID"] = $row[user_id];
$_SESSION["fname"] = $row[user_name];
} else {
$message = "Invalid Username or Password!";
}
}
if(isset($_SESSION["user_name"])) {
header('Location: login.php');
}
?>

下面是应该显示用户名的配置文件页面的代码:

<?php
include('session.php'); //file shown above
?>
<!DOCTYPE html>
<html>
<head>
<title>Your Home Page</title>
</head>
<body>
<div id="profile">
<b id="welcome">Welcome : <i>

<?php
session_start();
echo $_SESSION['fname'];
?>

</i></b>
<b id="logout"><a href="logout.php">Log Out</a></b>
</div>
</body>
</html>

我刚开始学习 PHP，这是一个基本测试。

感谢您提供任何信息。 祝你有美好的一天!

更新:

登录脚本.php

<?php
session_start();
$error='';
if (isset($_POST['submit'])) {
if (empty($_POST['uname']) || empty($_POST['password'])) {
$error = "Username or Password is invalid";
}
else
{
$uname=$_POST['uname'];
$password=$_POST['password'];
$conn = mysql_connect("**.***.***.***", "*********", "*********");
$uname = stripslashes($uname);
$password = stripslashes($password);
$uname = mysql_real_escape_string($uname);
$password = mysql_real_escape_string($password);
$db = mysql_select_db("*********", $conn);
$query = mysql_query("select * from WebsiteUsers where password='$password' AND uname='$uname'", $conn);
$rows = mysql_num_rows($query);
if ($rows == 1) {
$_SESSION['login_user']=$uname;
header("location: profile.php");
} else {
$error = "Username or Password is invalid";
}
mysql_close($conn);
}
}
?>

注销.php:

<?php
session_start();
if(session_destroy())
{
header("Location: login.php");
}
?>

Answer 1

你需要引用你的数组键，例如你有:

$_SESSION["UserID"] = $row[user_id];

但实际上应该是这样

$_SESSION["UserID"] = $row['user_id'];

请注意 $row 中数组键周围的单引号。我看到您使用双引号，我认为存在细微差别，但关键是，在数组键字符串周围使用引号。请阅读https://stackoverflow.com/a/2317969/3536236 .

可能还有一个问题，即您用双引号设置值，然后用单引号调用该值 --

$_SESSION["fname"] = $row['fname'];
print $_SESSION['fname']; 

但这只是一个理论。

进一步调试:

Print_r($_SESSION); <== what does this give you after the values are set?

• 使用 MySQLi 或 PDO 而不是 MySQL_，因为它现在已弃用并且不应再使用。

• 在您的header 重定位调用之后添加exit;。因为脚本的其余部分仍将在重定位 header 调用运行之前执行，所以您需要告诉脚本在到达 header(location: ) 点后立即停止执行。

• 保持一致，并在数组键标识符中使用所有单 ' 或所有双 " 引号。

• 从您的 HTML 中删除 session_start()，此函数调用必须位于页面的最开始/顶部，别无他处。出于调试目的，您可以将此 session_Start 替换为上面引用的 print_r。

调试

第一步，您需要在您的页面上启用错误，因此无论您正在处理什么页面，都将此代码添加到顶部:

error_reporting(E_ALL);
ini_set('display_errors', 1);

这将在您运行该页面时将代码罚款的任何错误输出到您的浏览器。非常有用和信息丰富。

接下来，我将向您展示确定数据在逻辑链中“丢失”的位置所需的过程。

$result = mysql_query("SELECT * FROM WebsiteUsers WHERE user_name='" . $_POST["fname"] . "' and password = '". $_POST["password"]."'");

print_r($result) <== should return something like "this is a type 4 element". False shows your DB is empty or your MySQL code is bad. 

$row  = mysql_fetch_array($result);

var_dump($row) <== should return the values from the DB. It should also tell you what data type this variable is, as you demand an array, below:

if(is_array($row)) {
$_SESSION["UserID"] = $row[user_id];
$_SESSION["fname"] = $row[user_name];
} 
else {
die("This will display if the IF statement does not show TRUE.");
}

上面的 die 语句会告诉您错误不在 session 中，而更多地在您处理 MySQL 输出时，

我重申你应该在你所有的数组键上到处使用单引号!保持一致!!

重构你的 MySQL 使其更像这样:

mysql_query($query) or print_r("line ".__LINE__.": ".mysql_error());

这样，如果您的 MySQL 代码有任何问题，它就会被发现并显示给您。许多编程都是关于查找错误的来源，而不是错误本身。