ウェブサイトのログイン/セッション管理

Question

私はこのウェブサイトで1年以上遊んでいて、まだセッション管理についてほとんど理解していません。

私はログインスクリプトをどこかに持っていましたが、私には隠されていましたが、問題はありません。

しかし、明らかに何らかの種類のログインのセッションマネージャが無用です。

私はちょっと考えていましたが、私はセキュリティを設定する方法についてはかなりのフローチャートを描きました。

しかし、mysqliは私を遅くしています。

私はクッキーにユーザー名を格納するというアイデアがありました。この値をデータベースと比較して最後に使用したセッションIDを見つけ、phpsesidクッキーと比較して最後にIDを新しいものに更新して置き換えますdb、これは時代遅れのセッショントークンを持っている人なら誰でもログインする必要があることを意味します。

私はデシベルで定義済みのユーザ名を選択するために、$のSQLを置換しているデバッグ用のMySQL

if(isset($_COOKIE[$cookie_name])){ 
     require_once ("bin/sql.php"); 
     //plan to put another if statement here when the sql works 
     $sql = "SELECT '$_COOKIE[$cookie_name]' FROM DB.TBL;"; 
     echo $sql . "<br>"; //debugging 
     $uiddb = new sqlflow; 
     $uiddb-> db_query($sql); 

からデータを引っ張って問題を有する新規セッションマネージャイムを構築しながらので、最終的には「一般的な場合があるでしょうユーザー、他の 'を実行します。

sql docは混乱していますが、私はgoogleを検索した後にいくつかのバリエーションを試しましたが、一般的な結果は '文字列に変換できません'、未知のインデックスであり、配列isntとして機能します。

mysqli_fetch 
mysqli_store 
misqli_use 

すべてのリターンは とi「がperamはmysqliのことが期待」結果VAR を使用するときに私もVARの内容を撮影しperamとしてそれを使用し、thatsのときに私いる「1 peramが0見つかっ期待」を定義されていないインデックスを取得するように思われる

function db_query($value){ 
    $connect = self::db_connect(); 
    $result = mysqli_query($connect,$value); 

私はこの後に何かを得ることができませんでした。

私がやろうとしているのは、ユーザーのPID + SESIDなどのデータベースから情報をプルすることです。他の2つのテーブルに最後の既知のIPなどの情報を問い合わせることができます。

Answer 1

あなたの問題は本当にわかりません。 PHPでのMySQLの接続を使用する方法しかし、ここでいくつかの例：あなたが1つのファイルを使用することができ、あなたのDB接続については

データベース

。

今、どこでも、あなたはこのファイルを含めることができ、データベースへの接続を必要とする

/* db-connect.php */ 
<?php 

# Neue Verbindung: Diese Variable kann global aufgerufen werden 
$verbindung = new mysqli('db-server-adress', 'database-user', 'userpassword', 'database'); 

if($verbindung->connect_error) 
{ 
    printf("Connect failed: %s\n", $verbindung->connect_error); 
} 

# Über diese Funktion können vereinfacht MySQL-Befehle abgesetzt werden 
function query($sql) 
{ 
    global $verbindung; 

    if($result = $verbindung->query($sql)) 
    { 
     return $result; 
    } 
    else 
    { 
     $verbindung->error; 
    } 
} 
?> 

：あなたがあなたはmysql-に送信するすべてのクエリで「クエリ」THS関数を呼び出すことができますこれにより

/* Include the Database-Connection */ 
include 'db-connect.php'; 

をDB：

/* with the function query() you can call any sql-statement and box the result to a variable */ 
$queryresult = query("SELECT iduser FROM tbluser WHERE username='testuser';"); 

/* num_rows is the numbers of rows that were found by your query: */ 
if($queryresult->num_rows != 0) 
{ 
    /* Fetch each found row of the query */ 
    while($fetchedQuery = $queryresult->fetch_assoc()) 
    { 
      /* Call a single attribute from the current fetched row */ 
      echo $fetchedQuery['iduser']; 
    } 
} 
else 
{ 
    echo 'no result'; 
} 

クッキー 私が最初にあなたのCookieNameの結果をボックスにあなたにお勧めします。 =「「$ _COOKIEを選択

<?php 
session_start(); 

/* Check if the Session user exists with this client */ 
if(isset($_SESSION['user'])) 
{ 
     echo 'Session is set'; 
} 
else 
{ 
     echo 'session is not set'; 
} 

/////////// Destroy a Session /////////// 
session_destroy();