今天主要讲了cookie和session,其中可以通过修改cookie的值来改变登录的状态,为了防止cookie被改,可以使用session对其进行加强防护。
session_start();/*开启会话,没有参数*/
$_SESSION['role']=$role;/*超全局变量*/
$_SESSION['username']=$name;
$_SESSION['password']=$pass;
$_SESSION['id']=$id;
验证登录用户的类别:
session_start();
$ROLE=$_SESSION['role'];/*定义ROLE*/
$id=$_SESSION['id'];
if ($role=="teacher"&&$ROLE=='teacher')
{
header("Location:teacher.php");
}
elseif($role=="student"&&$ROLE=='student')/*验证session*/
{
header("Location:student.php?id=$id");
}
else
{
header("Location:login.html");
}
用户登录后老师的界面将会打印学生成绩:
注销session:
session_start();
unset($_SESSION['username']);/*注销想要注销的*/
echo ($_SESSION['username']);
session_destroy();/*注销所有sessin*/
可以看到session已经注销了: