Şu anda, ben bir formdan POST bilgi alıyorum ve bu işlevi yoluyla çalışan bir login.php sayfası geçirmeden:
function verify_Username_and_Pass($un, $pwd) {
$query = "SELECT *
FROM users
WHERE username = ? AND password = ?
LIMIT 1";
if($stmt = $this->conn->prepare($query)) {
$stmt->bind_param('ss', $un, $pwd);
$stmt->execute();
if($stmt->fetch()) {
$stmt->close();
return true;
}
}
}
Şu anda, bu denetleyen tek şey sırayla bu ile secret.php için kullanıcıyı yönlendirir ki, bir eşleme kaydı var olup olmadığıdır:
function validate_user($un, $pwd) {
$mysql = New Mysql();
$ensure_credentials = $mysql->verify_Username_and_Pass($un, $pwd);
if($ensure_credentials) {
$_SESSION['status'] = 'authorized';
header("location: ../secret.php");
} else {
header("location: ../index.php");
}
}
Ama ne yapmam gerekiyor bunun yerine bir gizli sayfa, DB (gidecekseniz sadece bir çift olacak) her kullanıcı için bir PHP sayfası var bu yüzden eğer başarılı kullanıcı adı adını döndürmek ve onları yönlendirmek işlevini ihtiyacımız var [kullanıcı adı]. php ve ben doğru kullanıcı sağ sayfasına gelen olup olmadığını kontrol edebilirsiniz gizli sayfalarında yüzden de, içinde kullanıcı adı ile oturum set? Bu mantıklı?