我有一个会话,如果用户登录,则会启动该会话,但是可能会击中某些代码,以请求可能尚不存在的会话变量,是否仍然可以在此处检查该变量,或者是否可以使用其他方法进行操作。
如果用户不是管理员,PHP会隐藏一个框,但是该检查可能在用户登录之前进行。我将如何检查该会话变量的值?
我曾尝试将代码隐藏起来,以将框隐藏到单独的页面,例如登录页面,但无济于事,登录是弹出式窗口,而不是另一个窗口。
session_start();
$connect= new mysqli('localhost', 'root', '', 'login') or die("connection failure, please try again later");
$username= $_GET["username"] ?? '';
$password= $_GET["password"] ?? '';
echo "<br>","$username";
$getsalt="SELECT * FROM users WHERE uname='$username'";
$salt= $connect->query($getsalt);
$currentsalt = "";
while($row=$salt->fetch_assoc()) {
$currentsalt = $row["salt"];
$_SESSION["uname"] = $row["uname"];
$_SESSION["id"] = $row["id"];
echo'<br>', 'is admin ', $row['is_admin'];
$_SESSION["is_admin"] = 1;
if($row["is_admin"] == 1) {
echo 'is admin';
$_SESSION["is_admin"] = 1;
} else {
echo 'is not admin';
}
}
echo "<br>","$password";
echo "<br>", $currentsalt;
if($currentsalt == null) {
echo "user doesnt exist";
} else {
$hashed= sha1($password.$currentsalt);
echo "<br>", $hashed;
$getaccount="SELECT * FROM users WHERE uname='$username' AND pass='$hashed'";
$result= $connect->query($getaccount);
if($result-> num_rows>0) {
while($row=$result->fetch_assoc()) {
echo "<br>","Admin name is: " . $row["uname"];
header("Location: /index.php");
}
} else {
echo "<br>","sorry password was incorrect";
}
}
编辑:根据最新评论添加了新答案。
您可以尝试使用if(isset($_SESSION['name']) && $_SESSION['name'] )
此问题已解决,尽管我不知道如何将其标记为已解决。关键是您必须使用session_start()在每个页面上启动会话;由于无效的bot和Railson luna,这两个都可以使用!
我已经修改了您在以下问题中给出的代码。