16050514-Apostila-Programacao-PHP-e-MySQL-ExatasWeb-76

Prévia do material em texto

PHP e MySQL 
<body>
<form method=”POST” action=”login.php”>
 <p align='center'>Login: <input type=”text” name=”login” size=”20”></p>
 <p align='center'>Senha: <input type=”text” name=”senha” size=”20”></p>
 <p align='center'><input type=”submit” value=”Entrar”></p>
</form>
</body></html>
Agora, vamos criar o script login.php que irá efeturar o registro das variáveis de 
sessão, que irão determinar que o usuário está registrado no site:
<?php
//recebe as variáveis do formulário
$login = $_POST['login'];
$senha = $_POST['senha'];
//conecta-se ao banco de dados
include “mysqlconfig.inc”;
//query queseleciona o usuário correspondente ao login e senha informados
$query = “select login,senha from usuario where login='$login' and 
senha='$senha'; ”;
//executa query
$res = mysql_query($query);
//verifica se query retornou resultados
$num_linha = mysql_num_rows($res);
//se retornou resultado, usuário existe, então, registra-o
if($num_linha > 0){
session_start();
$_SESSION['usuario'] = $login;
//usuário é direcionado para página principal
header(“Location: meusite.php”);
}else{
//caso login seja inválido
echo “usuário não existe<br>”;
//link redireciona para a página login.html
echo “<a href='login.html'>Voltar</a>”;
}
?>
Caso o usuário esteja cadastrado no banco de dados, seu login é armazenado numa 
variável de sessão chamada 'usuario'. Agora, podemos determinar se o usuário está logado 
no site apenas verificando a variável de sessão. Vamos criar um script que verifique a 
variável:
<?php
session_start();
if( !session_is_registered(“usuario”) ){
echo “Efetue o login no site:<br>”;
ehco “<a href='login.html'>Login</a>”;
}
?>
Vamos salvá-lo como verifica_sessao.php. Esse script simples verifica se a variável de 
sessão “usuario” está registrada. Se não estiver, mostra o link para a página de login do site. 
Dessa forma, se quisermos proteger páginas de nosso site, basta adicionar uma chamada 
76