爆米花 2001 12,28 www.westxj.net
大家好,前面几节讲了这个基于http单用户和多用户的密码验证的编写程序的方法,这种方法对于需要身份验证的页面,是最好不过的了。但是,这种验证不能在cgi模式的php,iis下的php使用。所以,我们就可以利用session在不同页面之间来保存用户信息,达到验证的目的。
session是指一个终端用户与交互系统进行通信的时间间隔,通常指从注册进入系统到注销退出系统之间所经过的时间。session功能是它通过php脚本中定义全局变量的方法,使得这个全局变量在同一session中所有的php脚本都有效。
以下为用户登陆表单处理程序:
$db=mysql_connect(localhost,root,1234);
//连接数据库服务器
mysql_select_db(jane,$db);
//连接数据库
$result=mysql_query(select * from user where name='$name' and password='$pass',$db);
//送查询是字符串到数据库
if ($myrow = mysql_fetch_row($result))
//如果记录指针为真
{
session_start(); //session初始化
session_register(user);//注册user变量
$user=$myrow[user];
echo 验证成功!;
}
else
{
echo身份验证失败!;
}
?>
将下面的程序加入要保护的页面开头:
session_start();
if (!session_is_registered(user))//检查session变量是否注册
{
echo 验证失败,属非法登录!;
}
else
{
......
}
?>