这个记事本是我实习刚刚接触php的时候弄的今天把他重新拿出来与大家分享,希望大家多多指教
刚刚开始写的时候并没注意到这个事情直到后来想了一下觉得这就是个大坑啊如果别人直接进来编辑页面给我大肆的输入保存一统,拿我的数据库岂不完了!
废话不多说附上 源码 解释:
<?php
session_start(); //开启session
//判断登录时的session是否存在 如果存在则表示已经登录
if(!$_SESSION[‘username’]){
// !$_SESSION[‘username’] 表示不存在 回到登录页面
header(“refresh:3;url=../index.php” );
echo “请登录!3秒后跳至登陆界面”;exit;
}
?>
原理很简单,在打开页面前在html的<head></head>处加上这段小程序,前面在登陆判断的时候已经保存了session了所以这里直接拿来用具体的逻辑就是检查是否存在session如果存在,那就表明你已经登陆了,出什么事能找到人了,如果不存在那对不起你不能进入这个界面请回到登陆界面乖乖登陆去吧!
以上属于本学渣的个人见解,希望各位前辈多多指教!不说了没脸见人了!