sedamorde
شنبه 04 آبان 1387, 15:45 عصر
دوستان به نظر شما این کد برای ورود و چک کردن کاربر چطوره؟ میدونم اشکال داره لطفا بهم بگید:خجالت::لبخندساده:
ورود:
session_name ('test');
session_save_path('php_tmp');
session_start();
if(isset($_POST['username'])) {
// post
$username = htmlspecialchars (addslashes($_POST['username']));
$password = htmlspecialchars (addslashes($_POST['password']));
if(empty($_POST['username']) || empty($_POST['password'])) {
header('Location: login.php');
exit; }
// db
$conn_db = sql_conn();
$result = $conn_db->query("SELECT * FROM user_account
WHERE email='$username'
AND passw=md5('$password') LIMIT 0, 01");
if(!$result)
throw new Exception('Could not login!');
if($result->num_rows>0) {
$_SESSION['LOGIN'] = $username;
$_SESSION['LOGINIP'] = $_SERVER['REMOTE_ADDR'];}
if(isset($_SESSION['LOGIN']))
{ header('Location: index.php'); }
else
{ $error = 'شناسه کاربری و یا واژه رمز صحیح نمیباشد.'; }
$conn_db->close(); // Close dbچک کردن:
function users_check()
{
session_name ('test');
session_save_path('D:\xamp\htdocs\login\php_tmp');
session_start();
if(!isset($_SESSION['LOGIN'])) {
header ('Location: login.php');
exit; }
}
ورود:
session_name ('test');
session_save_path('php_tmp');
session_start();
if(isset($_POST['username'])) {
// post
$username = htmlspecialchars (addslashes($_POST['username']));
$password = htmlspecialchars (addslashes($_POST['password']));
if(empty($_POST['username']) || empty($_POST['password'])) {
header('Location: login.php');
exit; }
// db
$conn_db = sql_conn();
$result = $conn_db->query("SELECT * FROM user_account
WHERE email='$username'
AND passw=md5('$password') LIMIT 0, 01");
if(!$result)
throw new Exception('Could not login!');
if($result->num_rows>0) {
$_SESSION['LOGIN'] = $username;
$_SESSION['LOGINIP'] = $_SERVER['REMOTE_ADDR'];}
if(isset($_SESSION['LOGIN']))
{ header('Location: index.php'); }
else
{ $error = 'شناسه کاربری و یا واژه رمز صحیح نمیباشد.'; }
$conn_db->close(); // Close dbچک کردن:
function users_check()
{
session_name ('test');
session_save_path('D:\xamp\htdocs\login\php_tmp');
session_start();
if(!isset($_SESSION['LOGIN'])) {
header ('Location: login.php');
exit; }
}