的那一刻,我是从表单POST取信息,并把它传递给它运行他们通过这个功能的login.php页面:PHP/MySQL的登录系统
function verify_Username_and_Pass($un, $pwd) {
$query = "SELECT *
FROM users
WHERE username = ? AND password = ?
LIMIT 1";
if($stmt = $this->conn->prepare($query)) {
$stmt->bind_param('ss', $un, $pwd);
$stmt->execute();
if($stmt->fetch()) {
$stmt->close();
return true;
}
}
}
目前,唯一的这个检查的是匹配的记录是否存在,进而将用户与此有关secret.php重定向:
function validate_user($un, $pwd) {
$mysql = New Mysql();
$ensure_credentials = $mysql->verify_Username_and_Pass($un, $pwd);
if($ensure_credentials) {
$_SESSION['status'] = 'authorized';
header("location: ../secret.php");
} else {
header("location: ../index.php");
}
}
但我需要做的是不是一个秘密页面,有一个PHP页面数据库中的每个用户(只会是一对夫妇),所以我需要该函数返回用户名称,如果成功ssful并将它们重定向到[username] .php,并在其中设置用户名的会话,因此在秘密页面上,我可以检查合适的用户是否进入正确的页面?有道理?
我得到的都是'秘密'页面,为什么你需要为每个用户创建一个?为什么不使用会话和一个'秘密'页面? – 2011-01-20 09:45:30
请参阅Matt Lowdens的评论回答 – benhowdle89 2011-01-20 09:48:59