if(!isset($_SESSION['username'])) 导致用户从 verify_login_form.php 重定向回 index.php

我的网站上有一个登录系统，它将用户从 index.php 带到 verify_login_form.php ，然后，如果电子邮件/用户名组合与帐户匹配，它们就会被带到 home.php 。我遇到的问题是我有

if(!isset($_SESSION['username'])) {


header('Location: index.php');

}

在 home.php 上，以避免人们只输入 websitename.com/home.php 而不登录/注册。问题是，用户使用他们的电子邮件和密码登录，然后被带到 home.php ，所以他们不必输入他们的用户名。我怎样才能获得具有相同电子邮件和密码的帐户的用户名？

这是index.php

<!DOCTYPE html>
<?php

session_start();

if(isset($_SESSION['username'])) {

header("Location: home.php");

$_SESSION["success"] = "You are now logged in";

}


?>
<html>

<head>


</head>


<body>


<form action="verify_registration_form.php" method="post">
<br>
<input type="username" id="user_name" name="user_name" placeholder="Username" required>
<br><br><br><br><input type="password" id="user_pass_word" name="user_pass_word" placeholder="Password" required>
 <br><br><br><br><input type="email" id="user_email" name="user_email" placeholder="Email" required>
<br><br><br><br><input type="submit" class="submit_registration_form_button" id="submit_registration_form_button" name="submit_registration_form_button" value="Sign Up">

</form>

<form action="verify_login_form.php" method="post">

<input type="username" id="user_email_login" name="user_email_login" placeholder="Email" required>
<input type="password" id="user_pass_word_login" name="user_pass_word_login" placeholder="Password" required>
<input type="submit" class="submit_user_login_form_button" id="submit_user_login_form_button" name="submit_registration_form_button" value="Log In">

 </form>


 </body>


 </html>

这是verify_login_form.php

<!DOCTYPE html>
<?php

session_start();


if($_SERVER['REQUEST_METHOD'] != 'POST') {

header("Location: index.php");

}else{

$connection = mysqli_connect("localhost", "root", "", "websiteusers");

if(!$connection) {

echo "Could not connect to MYSQL database";

}else{
echo "Sucessfully connected to MYSQL database";
$connection = mysqli_connect("localhost", "root", "", "websiteusers");
$useremail = mysqli_real_escape_string($connection, 
$_POST["user_email_login"]);
$userpassword = mysqli_real_escape_string($connection, 
$_POST["user_pass_word_login"]);
$query = "SELECT * FROM websiteusers WHERE UserEmail='$useremail'";
$results = mysqli_query($connection, $query);
if(mysqli_num_rows($results) == 1) {


$_SESSION['username'] = $username;
$_SESSION['success'] = "You are now logged in";
header("Location: home.php");
}else{

echo "Email/Username combination is incorrect";

}



}



}






?>
<html>

<head>


</head>

<body>



</body>



 </html>

这是 home.php

<!DOCTYPE html>
<?php

session_start();

if(!isset($_SESSION['username'])) {


header('Location: index.php');

}



?>
<html>

<head>


</head>


<body>

<?php

echo $_SESSION["success"];


 ?>

 <?php if (isset($_SESSION['username'])) : ?>

 <p>Welcome <?php echo $_SESSION['username']; ?>


 <br><br>

 <form action="logout.php" method="post">
 <input type="submit" id="logoutbutton" name="logoutbutton" class="logoutbutton" value="Logout">
  </form>

  <?php  endif ?>

  </body>


   </html>

您所要做的就是创建一个用于登录的会话。所以这就是技巧。每次从索引移动到主页时，都应该检查登录会话是否存在。如果没有，请要求用户登录。

检查用户是否登录

<?PHP
    session_start();

    if (!(isset($_SESSION['login']) && $_SESSION['login'] != '')) {

        header ("Location: login.php");
    }
?>

同样，我们首先启动一个 PHP 会话。接下来的 IF 语句相当复杂。但我们正在测试两件事：是否设置了名为“登录”的用户会话？这个会话是一个空字符串吗？

!(isset($_SESSION['login']) && $_SESSION['login'] != '')

第一部分是这样的：

!(isset($_SESSION['login'])

要检查会话是否已设置，您可以使用内置函数 isset。我们在它之前使用 NOT 运算符。 （NOT 运算符是感叹号。）所以我们说“如果会话未设置”。会话可能已设置，但其中可能有“1”。我们还需要检查名为“login”的会话是否为非空字符串。如果这两件事都失败了，那么我们可以重定向到 login.php 页面，因为这意味着用户尚未登录。

对于您网站中的每个页面，如果您的页面顶部有上述脚本，它会在用户未登录时重定向用户。这样，您就可以保护您的页面免受非会员的攻击。如果他们登录，他们将能够查看该页面。

注销 如果您查看 logout.php 的代码，您将看到以下内容：

<?PHP
    session_start();
    session_destroy();
?>

这就是注销用户所需的全部操作：启动一个会话，然后发出 session_destroy 命令。您所需要的只是从您网站上的任何位置指向此页面的链接。该链接将类似于您的 HTML：

<A HREF = logout.php>Log Out</A>

当用户单击此链接时，他们将被带到包含销毁会话的代码的页面。