微信公众号 讲师中心
首页
文章
web3.0 后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 自媒体 新闻
专题
后端开发 web前端 数据库 开发工具 php框架 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 新闻
AI工具
AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令
学习
大前端 后端开发 数据库 移动端 运维开发 计算机基础
编程手册
大前端 后端开发 数据库 移动端 运维开发 计算机基础
下载
js特效 网站源码 工具下载 类库下载 网站素材 学习资源 插件扩展 手机/移动开发 手机游戏
最近更新
搜索
web3.0 后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程
游戏教程 自媒体 新闻
首页 > 博客列表 > php使用cookie和session控制会话状态2018年9月2日
博主信息
博文 33
粉丝 0
评论 0
访问量 26223
专题推荐
更多>
相关推荐
热门教程
更多>
相关教程
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
php使用cookie和session控制会话状态2018年9月2日
马聪 15558002279的博客
原创
962人浏览过

  1. 使用cookie控制会话:

    总共7个文件:

    1.con_sql.php 目录 public/con_sql.php   连接sql :


    <?php
$host="localhost";
$user="abc";
$pwd="abc";
$db_name="test";
$conn= new mysqli($host,$user,$pwd,$db_name);
 !$conn->connect_error or die("数据库连接错误!!");
 $conn->set_charset("utf8");
?>

    运行实例 »

    点击 "运行实例" 按钮查看在线实例

    2.public/header.php和public/footer.php  引用的头部和底部:

         

    <!DOCTYPE html>
<head>
	<meta charset="utf-8">
	<title><?php echo isset($page_title) ? $page_title : "登录模块"; ?></title>
</head>
<body>
	<header>我是头部</header><hr>




---------------------------------------------------------------------

<hr><footer>
		我是底部
	</footer>
</body>

    运行实例 »

    点击 "运行实例" 按钮查看在线实例

    3.index.php  首页:只有两个链接:


    <?php $page_title = "首页";include "./public/header.php"?>
	<main>
	<?php
	if(@empty($_COOKIE['id']) || @empty($_COOKIE['name'])){
		echo "<a href='./login.php'>登录</a>";
	}else{
		echo "<a href='./lgout.php'>退出</a>";
	}
	?>
	</main>
<?php include "./public/footer.php"?>

    运行实例 »

    点击 "运行实例" 按钮查看在线实例

    4.login.php 登录页:


    <?php $page_title = "登录页面";include "./public/header.php"?>
	<main>
		<form action="./handle.php" method="post">
			用户名:<input type="text" name="username" value="<?php echo isset($_GET['rename'])?$_GET['rename']:""?>" placeholder="请输入用户名">
			<!-- 通过get获取传过来的name不用再次输入 -->
			密码:<input type="password" name="pwd">
			<input type="submit" value="登录">
			<input type="reset" value="重置">
		</form>
	</main>
<?php include "./public/footer.php"?>

    运行实例 »

    点击 "运行实例" 按钮查看在线实例

        5.handle.php 处理登录的脚本:

<?php 
//引入sql连接文件
require "./public/con_sql.php";
header("Content-type: text/html; charset=utf8");
//判断是不是post传值,判断username和pwd是否为空,若空则警告跳转
if($_SERVER['REQUEST_METHOD'] != "POST" || empty($_POST['username']) || empty($_POST['pwd'])){
	echo "填写错误,请重新填写!";
	header("Refresh:1;url=login.php");exit();
}
//处理name和pwd,防止sql注入
$name= mysqli_real_escape_string($conn,trim($_POST['username']));
$pwd= mysqli_real_escape_string($conn,trim($_POST['pwd']));
//使用预处理查询
$sql ="SELECT `id`,`password` FROM user WHERE `name`=? LIMIT 1";
$stmt = $conn->prepare($sql);
$stmt->bind_param('s',$name);
$res = $stmt->execute();
$stmt->bind_result($id,$password);
if($stmt->fetch()){$id;$password;}
//通过提交的name值去数据库中查出数据,在用查出的密码和传过来的pwd对比
//对比成功则设置cookie提示登录成功,若失败则跳转到登录页
if($pwd==$password){
	echo "登录成功";
	setcookie('name',$name,time()+3600);
	setcookie('id',$id,time()+3600);
	header("Refresh:1;url=index.php");
}else{
	echo "登录失败,请重新登录!";
	header("Refresh:1;url=login.php?rename=".urlencode($name));
}
$stmt->close();
$conn->close();
?>

运行实例 »

点击 "运行实例" 按钮查看在线实例

6.lgout.php   退出登录,销毁cookie:

实例

<?php
//判断是否登录,未登录则跳转到登录页面
if(@empty($_COOKIE['id']) || @empty($_COOKIE['name'])){
		echo "请先登录";
		header("Refresh:1;url=login.php");exit();
}
//设置cookie失效
	setcookie('name','',time()-60);
	setcookie('id','',time()-60);
	echo "退出登录,返回首页";
	header("Refresh:1;url=index.php");
?>

运行实例 »

点击 "运行实例" 按钮查看在线实例


2.使用session控制:

public中的内容不用变

首页index.php:

<?php $page_title = "首页";include "./public/header.php"?>
	<main>
	<?php
	session_start();//开启session
	if(!isset($_SESSION['id']) || !isset($_SESSION['name'])){
		echo "<a href='./login.php'>登录</a>";
	}else{
		echo "<a href='./lgout.php'>退出</a>";
	}
	?>
	</main>
<?php include "./public/footer.php"?>

运行实例 »

登录页面也不用变

登录处理页面handle.php:

实例

<?php 
//引入sql连接文件
require "./public/con_sql.php";
session_start();
header("Content-type: text/html; charset=utf8");
//判断是不是post传值,判断username和pwd是否为空,若空则警告跳转
if($_SERVER['REQUEST_METHOD'] != "POST" || empty($_POST['username']) || empty($_POST['pwd'])){
	echo "填写错误,请重新填写!";
	header("Refresh:1;url=login.php");exit();
}
//处理name和pwd,防止sql注入
$name= mysqli_real_escape_string($conn,trim($_POST['username']));
$pwd= mysqli_real_escape_string($conn,trim($_POST['pwd']));
//使用预处理查询
$sql ="SELECT `id`,`password` FROM user WHERE `name`=? LIMIT 1";
$stmt = $conn->prepare($sql);
$stmt->bind_param('s',$name);
$res = $stmt->execute();
$stmt->bind_result($id,$password);
if($stmt->fetch()){$id;$password;}
//通过提交的name值去数据库中查出数据,在用查出的密码和传过来的pwd对比
//对比成功则设置cookie提示登录成功,若失败则跳转到登录页
if($pwd==$password){
	echo "登录成功";
	$_SESSION['name']=$name;//设置session
	$_SESSION['id']=$id;//设置session
	header("Refresh:1;url=index.php");
}else{
	echo "登录失败,请重新登录!";
	header("Refresh:1;url=login.php?rename=".urlencode($name));
}
$stmt->close();
$conn->close();
?>

运行实例 »

点击 "运行实例" 按钮查看在线实例

登出脚本 lgout.php:

实例

<?php
//判断是否登录,未登录则跳转到登录页面
session_start();
if(!isset($_SESSION['id']) || !isset($_SESSION['name'])){
		echo "请先登录";
		header("Refresh:1;url=login.php");exit();
}
//销毁session
	session_destroy();
	echo "退出登录,返回首页";
	header("Refresh:1;url=index.php");
?>

运行实例 »

点击 "运行实例" 按钮查看在线实例

3.cookie和session的区别:

cookie是存放在客 户的浏览器里的不占用服务器的内存,但安全性低,客 户可以伪造cookie。

session存储在服务器里的,安全性高,但session会占用服务器的内存,如果访问人数多,session存储的数据也多,服务器负载会很大。

批改状态:未批改

老师批语:
本博文版权归博主所有,转载请注明地址!如有侵权、违法,请联系admin@php.cn举报处理!
全部评论 文明上网理性发言,请遵守新闻评论服务协议
0条评论
作者最新博文
关于我们 免责申明 意见反馈 讲师合作 广告合作 最新更新 English
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部
    • 登录PHP中文网,和优秀的人一起学习!
    全站2000+教程免费学
    微信扫码登录