036 PHP的cookie,session以及mysql的连接

于 2022-02-11 14:42:30 发布
阅读量626 收藏 1
点赞数
分类专栏: 网络安全 文章标签: php mysql 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34555653/article/details/122859674
版权

文章目录

一:cookie

1.1:php会话控制

浏览网页的时候,使用的时http协议
客户端发出请求
服务端给出响应
 

1.2:什么是cookie

cookie:是存储在客户端的一段文本(文件/字符串),由服务器发给客户端的,每次客户端浏览器在发出请求的时候,都会自动携带cookie信息

cookie的属性:

name		cookie的名称
value		cookie的值
expire		cookie的过期时间
path		cookie的有效路径
domain		cookie的域名
secure		把secure设置为true时,只有在https才会设置cookie
httponly	仅仅通过http协议访问,不能通过JS访问

设置cookie的语句:

<?php
setcookie();
?>

浏览器查看cookie
在这里插入图片描述
接收cookie信息

<?php
var_dump($_COOKIE);
?>

在这里插入图片描述
cookie的更改:
可以在1.php界面任意修改cookie的值,然后在2.php界面刷新查看值的变化。
 
index.php

<meta charset="utf-8">
<h1> 刹那芳华论坛 </h1>
<?php
if(isset($_COOKIE["name"])){		# 判断cookie中的值是否存在
	echo "欢迎您,{$_COOKIE['name']}<a href='./logout.php'>注销</a>";
}else{
	echo "<a href='./login.php'>请登录</a>";
}

?>

login.php

<meta charset="utf-8">
<?php
if(isset($_POST["userSubmit"])){		# 判断有没有点击登录按钮
	if(
		isset($_POST["userName"]) && $_POST["userName"]=="xx" 
		&& isset($_POST["userPass"]) && $_POST["userPass"]=="123"
	){
		if(setcookie("name","xx")){		# 写入cookie值,做为首页是否登录成功的依据
			echo "登录成功,<a href='./index.php'>返回首页</a>";
		}else{
			echo "cookie值设置错误";
		}	
	}else{
		echo "用户名或者密码错误,<a href='./login.php'>请重新登录</a>";
	}	
}else{
	$html=<<<HTML
	<form action="" method="post">
	用户名:<input type="text" name="userName"><br />
	密  码:<input type="password" name="userPass"><br />
	<input type="submit" name="userSubmit" value="登录">
	</form>
HTML;
	echo $html;
}
?>

logout.php

<?php
setcookie("name",$_COOKIE['name'],time()-3600); 		# time()表示的是当前时间,3600秒,注销,过去的一小时就过期了
?>

在这里插入图片描述
 
cookie信息的窃取与欺骗
首先我们在虚拟机上登录
在这里插入图片描述
我们切换到真实机上的一款浏览器上,输入地址,发现处于未登录状态
在这里插入图片描述
因为cookie被窃取了,所以我们在第二个浏览器上手动加入cookie,F12打开控制台
输入

document.cookie=("name=xx")

然后刷新网页
在这里插入图片描述

发现登录成功了,并且原来的第一个浏览器注销了,也不会对第二个浏览器的登录状态造成影响

 
 

二:session

cookie信息存储在浏览器端,session信息存储在服务端,session机制依赖cookie实现,有一个属性叫做session id

	session_start();		# 开启session机制
	$_SESSION		完成对session数据的读写   
	session的销毁,直接使用[session_destroy()]函数即可,运行此函数,服务器会删除session缓存,但是cookie信息依然存在
		<?php
			session_start();
			session_destroy();
		?>

窃取和欺骗
cookie的一个浏览器的注销不会影响另一个浏览器的登录状态。
session的一个浏览器的注销会导致另一个浏览器的登录状态消失(点击刷新之后),所以安全性比cookie高。

 
源码:
index.php

<?php
session_start();		# 开启session机制
?>
<meta charset="utf-8">
<h1>刹那芳华论坛</h1>
<?php
if(isset($_SESSION['userName']) && $_SESSION['userName']=="xx"
	){
	echo "欢迎您,".$_SESSION['userName']."! <a href='./logout.php'>注销</a>";
}else{
	echo "<a href='./login.php'>请登录</a>";
}
?>

login.php

<?php
session_start();
echo "<meta charset='utf-8'>";
?>
<?php
if(isset($_POST['userSubmit'])){
	if(
		isset($_POST['userName']) && $_POST['userName']=="xx"
		&& isset($_POST['userPass']) && $_POST['userPass']=="123"
	){
		$_SESSION['userName'] = $_POST['userName'];		# 把值传入session进行保存
		echo "登录成功,<a href='./index.php'>返回首页</a>";
	}else{
		echo "用户名或者密码错误,<a href='./login.php'>请重新登录</a>";
	}
}else{
	$html=<<<HTML
<form action="" method="post">
用户名:<input type="text" name="userName"><br />
密码:<input type="password" name="userPass"><br />
<input type="submit" name="userSubmit" value="登录">
</form>
HTML;
echo "$html";
}
?>

logout.php

<?php
session_start();
session_destroy();
echo "<meta charset='utf-8'>已注销,<a href='./index.php'>返回首页</a>";
?>

同样的按照上方cookie的窃取方法,对session进行窃取,会发现,只要一个浏览器点了注销按钮,那么另一个浏览器的登录状态也会消失(页面刷新之后),这是因为session保存在服务器上,注销操作其实就是把服务器上的该账号对应的session文件给删除了
 
 

三:PHP与mysql的连接

mysql数据库的创建

登录http://localhost/phpMyAdmin
	账号密码:[root root]
数据库名:刹那芳华
表		users
		id		主键 非空 自增
		name	
		password
		photo
		money
步骤:
	1)建立连接
		数据库地址
		用户名
		密码
		数据库名
	2)执行SQL语句
		插入数据:
			INSERT INTO `users`(`id`, `name`, `password`, `photo`, `money`) VALUES ([value-1],[value-2],[value-3],[value-4],[value-5])
			INSERT INTO `users`(`id`, `name`, `password`, `photo`, `money`) VALUES ("1","xx","123","c:\\photo\\1.jpg","99999")
	3)断开连接

在这里插入图片描述
在这里插入图片描述
创建数据表
在这里插入图片描述
在这里插入图片描述
查看创建成功
在这里插入图片描述
在这里插入图片描述
插入数据:
在这里插入图片描述
然后再重新插入一条:
在这里插入图片描述
点击插入数据这行字的下方图片中的select *,然后执行,
在这里插入图片描述
 

相关函数:
	mysqli_connect();
	连接指定的mysql服务器
		$link = mysqli_connect($host,$user,$password,$database,$port);
	连接时错误的提示
		mysqli_connect_error ();		# 捕获错误信息
	关闭与mysql服务器的连接
		mysqli_close($link);

源码:

<?php
$dbHost = "127.0.0.1";		# 数据库地址
$dbUser = "root";			# 用户名
$dbPass = "root";			# 密码
$dbName = "xnfh";			# 数据库名
$link = @mysqli_connect($dbHost,$dbUser,$dbPass,$dbName);		# @符号作用是屏蔽这行报错
if(!$link){
	echo mysqli_connect_error();		# 捕获错误信息,比如说当上述用户名错误时,会有提示信息
}
$sql = "select * from users";
$results = mysqli_query($link,$sql);# $link可以理解为进入数据库的令牌,调用mysqli_query函数来执行sql语句
var_dump($results);

mysqli_close($link);		# 关闭数据库连接
?>

得到结果集对象:
在这里插入图片描述
上述源码优化,并获取具体的结果集对象:

<pre>
<?php
$dbHost = "127.0.0.1";		# 数据库地址
$dbUser = "root";			# 用户名
$dbPass = "root";			# 密码
$dbName = "xnfh";			# 数据库名
$link = @mysqli_connect($dbHost,$dbUser,$dbPass,$dbName);		# @符号作用是屏蔽这行报错
if(!$link){
	# echo mysqli_connect_error();		# 捕获错误信息,比如说当上述用户名错误时,会有提示信息
	die(mysqli_connect_error());		# die的添加是为了防止报错时,程序不往下执行
}
$sql = "select * from users";

# $link可以理解为进入数据库的令牌,调用mysqli_query函数来执行sql语句
if($results = mysqli_query($link,$sql)){
	# var_dump($results);		# 结果集对象
	/**
	$r1 = mysqli_fetch_assoc($results); 		# 读取结果集对象内容,执行一次读取一行
	var_dump($r1);
	$r2 = mysqli_fetch_assoc($results);		# 读取第二行
	var_dump($r2);
	**/
	// 循环遍历
	while($r = mysqli_fetch_assoc($results)){		# 并不是死循环,当结果集对象内容没有的时候就停止了
		var_dump($r);
	}
}else{
	die(mysqli_error($link));
}

mysqli_close($link);		# 关闭数据库连接
?>

网页界面:
在这里插入图片描述

入狱计划进度50%
关注
专栏目录
PHP+MYSQL使用(登录+注册+增删改查)第一部分(sql)
12-14
创建两个表,第一为用户表,第二为所注册登录用户的items create table users( id int(10) unsigned not null auto_INCREMENT KEY, username varchar(16) not null, password varchar(40) not null )charset=utf8; create table items( id int(10) unsigned not null auto_increment key, title varchar(50) not null, mx tinytext NOT NULL, ksdate
cookiesession
weixin_34290390的博客
04-12 82
1.PHPCOOKIEcookie是一种在远程浏览器端储存数据并以此来跟踪和识别用户的机制。PHP在http协议的头信息里发送cookie,因此setcookie()函数必须在其它信息被输出到浏览器前调用,这和对header()函数的限制类似。1.1设置cookie:可以用setcookie()或setrawcookie()函数来设置cookie。也...
php-连接数据库,cookie,session
qq_41030831的博客
10-13 73
php链接mysql实例之用户登录验证以及使用cookie登录
tanlangqie的博客
06-15 4244
这篇博客实现用户登录验证以及使用cookie登录,它承接了前面的几个博客: 1. php连接mysql实例之新用户注册实现 2. php连接mysql实例之后台列表显示已注册的用户信息 3. php连接mysql实例之删除某条已注册的用户信息 4.php连接mysql实例之修改用户密码 我们先验证用户登陆,然后保存cookie,再次访问时不需要重复输入用户名和密码就可以登录。 ...
mysql session 连接,尝试了解mysql概念:session v.s.连接
weixin_39777404的博客
01-19 112
I'm a bit confused by mysql concepts: session vs connection.When we are talking about connecting to mysql. We use connection terminology, as well as connection pool and etc.However let's go to mysql o...
PHP登录系统以及连接MysqlCookie使用的项目代码
08-10
在这个名为"PHP登录系统以及连接MysqlCookie使用的项目代码"的项目中,我们主要探讨的是如何使用PHP作为服务器端脚本语言,构建一个用户登录系统,并与MySQL数据库进行交互,同时利用Cookie来实现用户的会话管理。...
优化使用mysql存储sessionphp代码
01-20
之前写过两篇文章... 2、完全使用数据库cookie来模拟session的功能。 3、用户的对session操作都尽量保证在一条sql语句完成。不用到session的时候,绝对不多一条查询。 4、为了效率起见,session的回收没有集成
session 加入mysql库的方法
09-10
1. 当session首次被启用时,服务器会为用户分配一个唯一的session ID,并将其存储在客户端的cookie中。 2. 使用`session_start()`函数,PHP会从存储位置(通常是文件系统)加载已有的session数据。 3. 在PHP脚本中,...
解析phpsession的实现原理以及大网站应用应注意的问题
12-18
总的来说,理解PHP Session的工作原理以及如何优化其性能对于开发高效且可靠的Web应用至关重要。开发者应根据网站的规模、流量和资源状况,选择合适的Session管理策略,以确保用户体验的连贯性和系统的可扩展性。
PHPmysql数据库存储session的代码
10-29
从给定文件中,我们可以提取以下知识点关于使用MySQL数据库存储PHP会话(session)的具体实现方法和技术背景。 1. **session存储的常规方式与问题**: PHP在处理session时,默认使用文件系统来保存会话数据。这种...
phpmysql数据库存储session_如何使用数据库实现PHP保存session
weixin_42348109的博客
02-19 121
PHP语言的学习并不是一天两天就能全部掌握的,我们需要不断的对其深入研究,以经验的积累来达到我们对这门语言的熟练运用。我们在这篇文章中将会学到PHP保存session 的一些方法与技巧。PHP保存session默认的是采用的文件的方式来保存的,这仅仅在文件的空间开销很小的windows上是可以采用的,但是如果我们采用uinx或者是liux上的文件系统的时候,这样的文件系统的文件空间开销是很大的,然...
PHP7语法知识(四):目录文件操作CookieSessionMySQL数据库使用、Redis数据库PHP处理XML与JSON...
weixin_34043301的博客
06-06 95
目录文件操作 一、目录 1、判断文件类型; 2、创建和删除目录; 3、打开读取和关闭目录 4、获得路径中目录部分 5、目录磁盘空间 二、文件操作 1、打开文件; 2、读取文件; 3、获得文件属性; 4、复制、删除、移动、重命名文件 三、文件指针 四、文件上传 1、上传文件配置; 2、上传文件示例 CookieSession 一、Cookie详解 1、基本概念和...
php 数据库 session,PHP数据库保存session会话
weixin_36417344的博客
03-10 184
本篇文章介绍的是关于PHP数据库保存session会话,现在分享给大家,也可以给有需要的朋友一个参考,大家一起来看一看吧前言:在默认的情况下,PHP会把全部的会话数据保存在服务器上的文本文件里面,这些文件通常都是保存在服务器上的临时目录里边。那为什么我们要把session会话保存在数据库中呢?主要原因:提高系统的安全性。在共享服务器上,在没有进行特别的设置,所有的网站站点都会使用同一个临时目录,这...
php中的数据库操作和字符串操作sessioncookie操作,Session机制详解---CookieSession...
weixin_35252187的博客
03-10 126
会话可简单理解为:用户开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。保存会话数据的两种技术:CookieSessionCookie是客户端技术,程序把每个用户的数据以cookie的形式写给用户各自的浏览器。当用户使用浏览器再去访问服务器中的web资源时,就会带着各自的数据去。这样,web资源处理的就是用户各自的数据了。Session是服务器端技术...
session共享mysql_多服务器session共享之mysql共享
weixin_36330888的博客
02-22 201
一、PHP SESSION 的工作原理在解决问题之前,先来了解一下 PHP SESSION 的工作原理。在客户端(如浏览器)登录网站时,被访问的 PHP 页面可以使用 session_start() 打开 SESSION,这样就会产生客户端的唯一标识 SESSION ID(此 ID 可通过函数 session_id() 获取/设置)。SESSION ID 可以通过两种方式保留在客户端,使得请求不同...
Mysql 连接session_Application, JDBC, 数据库连接池, Session, 数据库的关系
weixin_30418751的博客
02-27 378
RT,这几个东东已经困扰我很长一段时间了。。。这次争取把她们理清楚了!参考资料:1. 数据源与连接池按自己理解,数据源有时指数据库/存储数据的文件(数据源头),有时也指数据库的引用/连接数据库的工具(毕竟其中含有url,username,pwd等参数)而连接池则是指管理数据库连接的地方。按照目前常用的方式,数据源常作为联连接数据库的工具,而连接池则随着数据源的创建而一起配置完成。比如常用的Data...
PHP+MYSQL+COOKIE4
qq_37805832的博客
04-17 281
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Document</title> </head> <body> <!--这里是如果登录成功,就不应该出现请登录了呀应该出现登录的内容--> 您好:...
mysql session 连接_尝试了解mysql概念:session v.s.连接
weixin_30269201的博客
01-19 144
I'm a bit confused by mysql concepts: session vs connection.When we are talking about connecting to mysql. We use connection terminology, as well as connection pool and etc.However let's go to mysql o...
PHP+MYSQL+COOKIE登陆1
qq_37805832的博客
04-17 311
create table cdl( id int(10) not null auto_increment key, username varchar(30) not null unique, password varchar(30) not null ); insert into cdl(username,password) values("帅哥","666666"); 第一步:创建数据库。第二...
PHP连接操作MySQL数据库cookie session与实例
总结来说,本文讲解了如何在PHP使用MySQL扩展库进行基础数据库操作,包括连接、选择数据库、执行SQL查询和处理查询结果,以及创建表的语法。这对于初学者理解和实践PHPMySQL的交互非常有用。在实际开发中,要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值