Register Register Member Login Member Login Member Login Forgot Password ??
PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone
 

Registered : 107,644

HOME > PHP > PHP Forum > อยากจะสอบถามเรื่อง MySQL prepared statement [Login]





 

อยากจะสอบถามเรื่อง MySQL prepared statement [Login]

 



Topic : 132397



โพสกระทู้ ( 21 )
บทความ ( 0 )



สถานะออฟไลน์




นี่คือ Code PHP ของผมนะครับ

Code (PHP)
<?
session_start();
$chars = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789'; //รับค่าอักขระ
$username = $_POST['username']; //Input username
$password = $_POST['password']; //Input password
$sep = '$'; 
$sha = 'SHA';
$salt = substr(str_shuffle($chars),0,16);
$hash = hash('sha256', hash('sha256', $password) . $salt);
$outpass = $sep.$sha.$sep.$salt.$sep.$hash;

$con = new mysqli("X","X","X","authme");

$check_login = "SELECT * FROM authme WHERE username = ? and password = ?";
$stmt_check_login = $con->prepare($check_login);
$stmt_check_login->bind_param('ss',$username,$outpass);
$stmt_check_login->execute();
if($stmt_check_login->rowCount()) {
    $_SESSION['UserID'] = 
    header("Location:home.php");
} elseif(!$stmt_check_login->rowCount()) {

}
?>

ที่อยากจะสอบถามคือว่า ตรง "$_SESSION['UserID'] =" ผมถามว่า ถ้าเราอยากจะนำค่านี้ตรวจสอบในหน้า login.php แล้วถ้าล็อคอินสำเร็จจะเด้งไปหน้า home.php แต่ถ้าข้าหน้า home.php โดยที่ไม่ล็อคอินจะเด้งไปยังหน้า login.php
อยากจะถามว่าต้องทำยังไงครับ



Tag : PHP







Move To Hilight (Stock) 
Send To Friend.Bookmark.
Date : 2018-10-22 19:50:41 By : AloneSpace View : 158 Reply : 5
 

 

No. 1



โพสกระทู้ ( 7,960 )
บทความ ( 2 )



สถานะออฟไลน์


Code (PHP)
<?php session_start();
if(!isset($_SESSION['userid'])){
   header('location: /Login.php');
}







แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2018-10-22 20:14:26 By : Chaidhanan
 


 

No. 2



โพสกระทู้ ( 21 )
บทความ ( 0 )



สถานะออฟไลน์


แล้วในส่วนของ $_SESSION['UserID'] ในไฟล์ข้างบนดังกล่าว ต้องใส่ = อะไรอะครับ
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2018-10-22 21:06:30 By : AloneSpace
 

 

No. 3



โพสกระทู้ ( 7,960 )
บทความ ( 2 )



สถานะออฟไลน์


อยากจะใส่อะไรเข้าไปก็ได้ ก็อยู่ที่ว่าคุณจะเอาไปทำประโยชน์อะไรต่อหรือเปล่า
แต่ตอนนี้เป็น string ความยาว 0 ก็ถือว่ามันเป็นตัวแปรที่มีการกำหนดค่า

ใช้ คำสั่ง isset ก็สามารถตรวจสอบได้ว่า ได้ login หรือยัง

ส่วนการ logout ก็ให้ทำการ unset ตัวแปรนี้ออก ก็จะถือว่า ได้ออกจากโปรแกรมแล้ว
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2018-10-23 13:42:16 By : Chaidhanan
 


 

No. 4



โพสกระทู้ ( 21 )
บทความ ( 0 )



สถานะออฟไลน์


Code (PHP)
<?
session_start();
$chars = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789';
$username = strtolower($_POST['username']);
$password = $_POST['password'];
$sep = '$';
$sha = 'SHA';
$salt = substr(str_shuffle($chars),0,16);
$hash = hash('sha256', hash('sha256', $password) . $salt);
$outpass = $sep.$sha.$sep.$salt.$sep.$hash;

$con = new mysqli("localhost","root","XXX","authme");

$check_login = "SELECT username, password FROM authme WHERE username=? and password=? LIMIT 1";
$stmt_check_login = $con->prepare($check_login);
$stmt_check_login->bind_param('ss',$username,$outpass);
$stmt_check_login->execute();
$stmt_check_login->bind_result($username,$outpass);
$stmt_check_login->store_result();
if($stmt_check_login->num_rows == 1)
{
    $_SESSION['Username'] = $username;
    header("Location: home.php");
    exit();
} else {
    header("Location: index.html");
    exit();
}
$stmt_check_login->close();
$con->close();
?>


พอหน้า login ไม่ว่าจะใส่รหัสถูกหรือผิด จะเด้งเข้าหน้า index.html ตลอดเลยครับ
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2018-10-23 19:12:21 By : AloneSpace
 


 

No. 5



โพสกระทู้ ( 7,960 )
บทความ ( 2 )



สถานะออฟไลน์


เปลี่ยนคำสั่งดูหน่อย
Code (PHP)
$stmt_check_login->execute();
$rs = $stmt_check_login->get_result();
if($rs->num_rows==1){
    $ro=$rs->fetch_object();
    $_SESSION['Username'] = $ro->username;
    header("Location: home.php");
    exit();
} else {
    header("Location: index.html");
    exit();
}

แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2018-10-23 19:54:02 By : Chaidhanan
 

   

ค้นหาข้อมูล


   
 

แสดงความคิดเห็น
Re : อยากจะสอบถามเรื่อง MySQL prepared statement [Login]
 
 
รายละเอียด
 
ตัวหนา ตัวเอียง ตัวขีดเส้นใต้ ตัวมีขีดกลาง| ตัวเรืองแสง ตัวมีเงา ตัวอักษรวิ่ง| จัดย่อหน้าอิสระ จัดย่อหน้าชิดซ้าย จัดย่อหน้ากึ่งกลาง จัดย่อหน้าชิดขวา| เส้นขวาง| ขนาดตัวอักษร แบบตัวอักษร
ใส่แฟลช ใส่รูป ใส่ไฮเปอร์ลิ้งค์ ใส่อีเมล์ ใส่ลิ้งค์ FTP| ใส่แถวของตาราง ใส่คอลัมน์ตาราง| ตัวยก ตัวห้อย ตัวพิมพ์ดีด| ใส่โค้ด ใส่การอ้างถึงคำพูด| ใส่ลีสต์
smiley for :lol: smiley for :ken: smiley for :D smiley for :) smiley for ;) smiley for :eek: smiley for :geek: smiley for :roll: smiley for :erm: smiley for :cool: smiley for :blank: smiley for :idea: smiley for :ehh: smiley for :aargh: smiley for :evil:
Insert PHP Code
Insert ASP Code
Insert VB.NET Code Insert C#.NET Code Insert JavaScript Code Insert C#.NET Code
Insert Java Code
Insert Android Code
Insert Objective-C Code
Insert XML Code
Insert SQL Code
Insert Code
เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

   
  เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง
 
โดย
อีเมล์
บวกค่าให้ถูก
<= ตัวเลขฮินดูอารบิก เช่น 123 (หรือล็อกอินเข้าระบบสมาชิกเพื่อไม่ต้องกรอก)







Exchange: Voake, Comcube, รับทำเว็บไซต์ รับเขียนโปรแกรม

Load balance : Server 05
ThaiCreate.Com Logo
© www.ThaiCreate.Com. 2003-2019 All Rights Reserved.
ไทยครีเอทบริการ จัดทำดูแลแก้ไข Web Application ทุกรูปแบบ (PHP, .Net Application, VB.Net, C#)
[Conditions Privacy Statement] ติดต่อโฆษณา 081-987-6107 , 08-9968-0655 อัตราราคา คลิกที่นี่