Ⅰ thinkphp 从数据库验证用户名和密码的代码,能防止sql注入,,,一般咋么写的啊高分,
能,不要直接写sql.程序写的复杂一点
这是LoginAction.class.php文件
<?php
Class LoginAction extends Action{
Public function index(){
$this->display();
}
Public function login(){
if (!IS_POST) halt('页面不存在');
if(I('code','','md5') != session('verify')){
$this->error('验证码错误');
}
$username = I('username');
$pwd = I('password','','md5');
$user = M('user')->where(array('username' => $username))->find();
if(!$user || $user['password'] != $pwd){
$this->error('账号或密码错误');
}
if($user['lock'] ) $this->error('用户被锁定');
$data = array(
'id' => $user['id'],
'logintime' => time(),
'loginip' => get_client_ip(),
);
M('user')->save($data);
session(C('USER_AUTH_KEY'),$user['id']);
session('username',$user['username']);
session('logintime',date('Y-m-d H:i:s',$user['logintime']));
session('loginip',$user['loginip']);
if($user['username'] == C('RBAC_SUPERADMIN')){
session(C('ADMIN_AUTH_KEY'), true);
}
import('ORG.Util.RBAC');
RBAC::saveAccessList();
$this->redirect('Admin/Index/index');
}
Public function verify(){
ob_clean();
import('ORG.Util.Image');
Image::buildImageVerify();
}
}
?>
Ⅱ thinkphp session获取问题
你写的对,
应该这样。
$msg=Session::get (C('USER_AUTH_KEY'));
echo $msg['id']; //这里是 id
echo $msg['username']; //这里是用户名
Ⅲ thinkphp怎么取出session数据
控制器获取:$_SESSION['name']
模版获取:{$Think.session.name}
Ⅳ 怎么创建session thinkphp
session('session名字',$创建的变量);
Ⅳ thinkphp做的两套程序的session是共享的,怎么解决
将 session 分成两个部分数组形式,比如 $_SESSION['HOME']['NAME'] $_SESSION['ADMIN']['NAME'] 。
Ⅵ thinkphp redis存入session怎么调用
session("你写的名字");