php用户登录代码session、cookie自动记忆功能

<html>
<body>
<form name="login" action="login.php" method=post>
用户名<input type=text name="name">
<p>密码<input type=password name="password">
<p>
<input name="log" type=submit value="登录">
</form>
</body>
</html>

<?
error_reporting(0);
$mysql_servername = "localhost"; //主机地址
$mysql_username = "root"; //数据库用户名
$mysql_password =""; //数据库密码
$mysql_database ="peng"; //数据库
mysql_connect($mysql_servername , $mysql_username , $mysql_password);
mysql_select_db($mysql_database);
$name=$_POST['name'];
$passowrd=$_POST['password'];

if ($name && $passowrd){
 $sql = "SELECT * FROM liuyanban WHERE name = '$name' and password='$passowrd'";
 $res = mysql_query($sql);
 $rows=mysql_num_rows($res);
  if($rows){
   header("refresh:0;url=a.htm");//跳转页面，注意路径
   exit;
 }
 echo "<script language=javascript>alert('用户名密码错误');history.back();</script>";
}else {
 echo "<script language=javascript>alert('用户名密码不能为空');history.back();</script>";
}

?>

<input name="myname" type="text" id="myname" style="border:solid 0px;" />

<input name="mypass" type="password" id="mypass" style="border:solid 0px;" />

<?

session_start();//这个一定要申明喽,给个小提示:在session之前不能有任何输出哦,在php.5以下的版本会有问题.
 
 $myname =get_value('myname',post);
 $mypass =get_value('mypass',post);
 if(!preg_match("/^w+$/",$myname) || strlen($myname)<3 || strlen($myname)>15 ){
  alert('输入的用户名信息有误！用户名必须由数字下划线英语字母组成，长度为3-15个字符！','');
 }
 if(!preg_match("/^w+$/",$mypass) || strlen($mypass)<6 || strlen($mypass)>15 ){
  alert('输和的用户密码！密码必须由数字下划线英语字母组成，长度为6-15个字符！','');
 }
 $sql ="select * from tbn where admin_name='$myname' and admin_pwd='".md5($mypass)."'";
 $result =mysql_query($sql);
 if(mysql_num_rows($result) ){
  $my =mysql_fetch_array($result);
  $_SESSION['uid']=$myname;
  //$_SESSION['auth']=return_auth($my['group_id']);  //这里是因为用到用户组取得用户组的权限
  header("location:main.php");
 }else{
  alert('提示：你输入的用户名与密码不一致！','');
 }

?>

<?php
//数据库的地位
define(""DB_HOST""， ""127.0.0.1"");
//用户名
define(""DB_USER""， ""root"");
//口令
define(""DB_PASSWORD""， ""19900101"");
//数据库名
define(""DB_NAME""，""test"") ;
?>

<?php
//插入连接数据库的相干信息
require_once ""connectvars.php"";

//开启一个会话
session_start();

$error_msg = "";
//若是用户未登录，即未设置$_SESSION[""user_id""]时，履行以下代码
if(!isset($_SESSION[""user_id""])){
    if(isset($_POST[""submit""])){//用户提交登录表单时履行如下代码
        $dbc = mysqli_connect(DB_HOST，DB_USER，DB_PASSWORD，DB_NAME);
        $user_username = mysqli_real_escape_string($dbc，trim($_POST[""username""]));
        $user_password = mysqli_real_escape_string($dbc，trim($_POST[""password""]));

        if(!empty($user_username)&&!empty($user_password)){
            //MySql中的SHA()函数用于对字符串进行单向加密
            $query = "SELECT user_id， username FROM mismatch_user WHERE username = ""$user_username"" AND "."password = SHA(""$user_password"")";
            $data = mysqli_query($dbc，$query);
            //用用户名和暗码进行查询，若查到的记录正好为一条，则设置SESSION和COOKIE，同时进行页面重定向
            if(mysqli_num_rows($data)==1){
                $row = mysqli_fetch_array($data);
                $_SESSION[""user_id""]=$row[""user_id""];
                $_SESSION[""username""]=$row[""username""];
                setcookie(""user_id""，$row[""user_id""]，time()+(60*60*24*30));
                setcookie(""username""，$row[""username""]，time()+(60*60*24*30));
                $home_url = ""loged.php"";
                header(""Location: "".$home_url);
            }else{//若查到的记录不合错误，则设置错误信息
                $error_msg = ""Sorry， you must enter a valid username and password to log in."";
            }
        }else{
            $error_msg = ""Sorry， you must enter a valid username and password to log in."";
        }
    }
}else{//若是用户已经登录，则直接跳转到已经登录页面
    $home_url = ""loged.php"";
    header(""Location: "".$home_url);
}
?>
<html>
    <head>
        <title>Mismatch - Log In</title>
        <link rel="stylesheet" type="text/css" href="style.css" />
    </head>
    <body>
        <h3>Msimatch - Log In</h3>
        <!--经由过程$_SESSION[""user_id""]进行断定，若是用户未登录，则显示登录表单，让用户输入用户名和暗码-->
        <?php
        if(!isset($_SESSION[""user_id""])){
            echo ""<p class="error">"".$error_msg.""</p>"";
        ?>
        <!-- $_SERVER[""PHP_SELF""]代表用户提交表单时，调用自身php文件 -->
        <form method = "post" action="<?php echo $_SERVER[""PHP_SELF""];?>">
            <fieldset>
                <legend>Log In</legend>

                <label for="username">Username:</label>
                <input type="text" id="username" name="username"
                value="<?php if(!empty($user_username)) echo $user_username; ?>" />

                <br/>

                <label for="password">Password:</label>
                <input type="password" id="password" name="password"/>

            </fieldset>
            <input type="submit" value="Log In" name="submit"/>
        </form>
        <?php
        }
        ?>
    </body>
</html>

<?php
//应用会话内存储的变量值之前必须先开启会话
session_start();
//若是会话没有被设置，查看是否设置了cookie
if(!isset($_SESSION[""user_id""])){
    if(isset($_COOKIE[""user_id""])&&isset($_COOKIE[""username""])){
        //用cookie给session赋值
        $_SESSION[""user_id""]=$_COOKIE[""user_id""];
        $_SESSION[""username""]=$_COOKIE[""username""];
    }
}
//应用一个会话变量搜检登录状况
if(isset($_SESSION[""username""])){
    echo ""You are Logged as "".$_SESSION[""username""].""<br/>"";
    echo ""<a href="logOut.php"> Log Out("".$_SESSION[""username""]."")</a>"";
}
/**在已登录页面中，可以哄骗用户的session如$_SESSION[""username""]、
 * $_SESSION[""user_id""]对数据库进行查询，可以做很多多少很多多少工作*/
?>

<?php
/**同时刊出session和cookie的页面*/
//即使是刊出时，也必须起首开端会话才干接见会话变量
session_start();
//应用一个会话变量搜检登录状况
if(isset($_SESSION[""user_id""])){
    //要清除会话变量，将$_SESSION超等全局变量设置为一个空数组
    $_SESSION = array();
    //若是存在一个会话cookie，经由过程将到期时候设置为之前1个小时从而将其删除
    if(isset($_COOKIE[session_name()])){
        setcookie(session_name()，""""，time()-3600);
    }
    //应用内置session_destroy()函数调用撤销会话
    session_destroy();
}
//同时将各个cookie的到期时候设为畴昔的某个时候，使它们由体系删除，时候以秒为单位
setcookie(""user_id""，""""，time()-3600);
setcookie(""username""，""""，time()-3600);
//location首部使浏览看重定向到另一个页面
$home_url = ""logIn.php"";
header(""Location:"".$home_url);
?>