آموزش کامل PHP – قسمت 32: ایجاد فرم ورود و صفحه کاربری

در این جلسه از سری آموزش های php با پردیس وردپرس به آموزش ایجاد فرم ورود و صفحه کاربری می پردازیم. سیستم ورود کاربران به سایت از آموزش های بسیار کاربردی تحت وب است. اگر یادتان باشد در جلسات قبل در مورد Session ها صحبت کردیم. سشن‌ها در واقع متغیرهایی هستند که به منظور نگه‌داری اطلاعات شخصی کاربران بر روی سرورهای وب به کار گرفته می‌شوند. در صورتی که از این ویژگی استفاده نشود، وب‌سرور نمی‌تواند تشخیص دهد که کدام کاربر به سمت سرور درخواست ارسال کرده است.

در این جلسه‌ی آموزشی قصد دارید تا با استفاده از Session ها در پی‌اچ‌پی، یک سیستم‌ کاربری ساده که شامل فرم ورود کاربران عضو است را بر اساس درخواست‌های کاربر ایجاد کنیم. به منظور شروع یک سشن باید از کد زیر استفاده کنیم:

<?php
session_start();
// Do Something
?>

برای ذخیره‌ی مقادیر دلخواه در سشن‌ها می‌توانیم از کدی مثل زیر بهره ببریم:

<?php
session_start();
// Store Session Data
$_SESSION['login_user']= $username;  // Initializing Session with value of PHP Variable

برای خواندن اطلاعات ذخیره شده در سشن‌ها نیز باید از کدی مثل کد زیر استفاده کرد:

<?php
session_start();
// Store Session Data
$_SESSION['login_user']= $username;  // Initializing Session with value of PHP Variable
echo $_SESSION['login_user'];

برای خالی کردن اطلاعات ذخیره شده در یک سشن نیز می‌توان از کد زیر استفاده کرد:

<?php
session_destroy(); // Is Used To Destroy All Sessions
//Or
if(isset($_SESSION['id']))
unset($_SESSION['id']);  //Is Used To Destroy Specified Session

در مثال ما، یک فرم ورود خواهیم داشت که کاربر باید فیلد‌های آن را پر کرده و سپس روی دکمه‌ی ورود کلیک کند. سپس یک سشن ایجاد شده که در صورتی که کاربر اطلاعات ورود را به درستی وارد کرده باشد، داده‌هایی در این سشن ذخیره شده و به وی اجازه مشاهده صفحه‌ی مخصوص کاربران عضو داده می‌شود.

مثل همیشه پیش از شروع کار، برنامه‌ی Xampp را اجرا کرده و سپس در پوشه‌ی htdocs یک پوشه‌ی دلخواه برای این پروژه بسازید. در ادامه کد کامل فایل‌های مورد نیاز را مشاهده می‌کنید و توضیح در مورد این کدها نیز در ادامه آورده شده است. شما باید تک تک فایل‌هایی که در ادامه آورده شده را ساخته در این فایل‌ها کدهای مربوط را بنویسید.

فایل index.php

کد این فایل در واقع بیشتر HTML است و شامل یک فرم برای ورود اطلاعات کاربر است. این فرم دارای دو فیلد با نام username و password و یک دکمه به نام submit است. فیلد اول برای نام کاربری و فیلد دوم برای رمز عبور است. در ادامه کد این فایل را مشاهده می‌کنید:

<?php
include('login.php'); // Includes Login Script

if(isset($_SESSION['login_user'])){
header("location: profile.php");
}
?>
<!DOCTYPE html>
<html>
<head>
<title>Login Form in PHP with Session</title>
<link href="style.css" rel="stylesheet" type="text/css">
</head>
<body>
<div id="main">
<h1>PHP Login - pardiswp</h1>
<div id="login">
<h2>Login Form</h2>
<form action="" method="post">
<label>UserName :</label>
<input id="name" name="username" placeholder="username" type="text">
<label>Password :</label>
<input id="password" name="password" placeholder="**********" type="password">
<input name="submit" type="submit" value=" Login ">
<span><?php echo $error; ?></span>
</form>
</div>
</div>
</body>
</html>

همانطور که در کد بالا مشاهده می‌کنید ابتدا با دستور include فایل login.php که در مرحله‌ی بعد آن را می‌سازیم به صفحه‌ی index.php اضافه شده است. سپس با دستور شرطی if بررسی می‌کنیم که آیا سشنی به نام login_user قبلا ست شده یا خیر. اگر مقدار این سشن خالی نباشد با دستور header، کاربر را به صفحه‌ای به نام profile.php منتقل می‌کنیم. در غیر این صورت کد اچ‌تی‌ام‌ال که در ادامه‌ی فایل نوشته شده اجرا خواهد شد و فرم ورود به کاربر نمایش داده می‌شود. دقت کنید که خاصیت action این فرم login.php است و این یعنی اطلاعات فرم یاد شده به فایلی به نام login.php ارسال خواهند شد.

در کد بالا خط echo $error باعث می‌شود تا مقدار متغیر error$ که در فایل login.php مقدار دهی می‌شود چاپ شود.

فایل login.php

این فایل شامل اسکریپت‌های پی‌اچ‌پی لازم برای بررسی ورود کاربر است. کد این فایل نیز به صورت زیر خواهد بود:

<?php
session_start(); // Starting Session
$error=''; // Variable To Store Error Message
if (isset($_POST['submit'])) {
if (empty($_POST['username']) || empty($_POST['password'])) {
$error = "Username or Password is invalid";
}
else
{
// Define $username and $password
$username=$_POST['username'];
$password=$_POST['password'];
// Establishing Connection with Server by passing server_name, user_id and password as a parameter
$connection = mysql_connect("localhost", "root", "");
// To protect MySQL injection for Security purpose
$username = stripslashes($username);
$password = stripslashes($password);
$username = mysql_real_escape_string($username);
$password = mysql_real_escape_string($password);
// Selecting Database
$db = mysql_select_db("company", $connection);
// SQL query to fetch information of registerd users and finds user match.
$query = mysql_query("select * from login where password='$password' AND username='$username'", $connection);
$rows = mysql_num_rows($query);
if ($rows == 1) {
$_SESSION['login_user']=$username; // Initializing Session
header("location: profile.php"); // Redirecting To Other Page
} else {
$error = "Username or Password is invalid";
}
mysql_close($connection); // Closing Connection
}
}
?>

در این فایل نیز ابتدا با دستور session_start سشن را آغاز می‌کنیم تا بتوانیم از آن در این فایل استفاده کنیم. دقت کنید که در هر فایلی که قصد کار کردن با سشن‌ها را داشته باشید ترجیحا در خطوط اولیه صفحه باید این دستور را بنویسیم.

سپس در این فایل یک متغیر به نام error$ ایجاد کرده‌ایم و مقدار آن را خالی گذاشته‌ایم. این متغیر برای نگه‌داری خطاهای احتمالی که طی فرایند ورود کاربر ایجاد می‌شوند مورد استفاده واقع می‌شوند.

در خط بعدی با استفاده از دستور isset همانطور که در بخش فرم‌ها به شما آموزش داده بودیم بررسی می‌کنیم که آیا کاربر اطلاعات مورد نیاز را وارد کرده یا خیر. اگر فیلد‌های نام کاربری و رمزعبور خالی باشند، مقدار متغیر error برابر با Username or Password is invalid خواهد شد. در غیر این صورت ادامه‌ی کد یعنی کدهای بعد از else اجرا خواهند شد. حال اگر کاربر نام کاربری و رمزعبور را وارد کرده باشد، مقادیر وارد شده توسط وی در دو متغیر به نام username و password ذخیره می‌شوند.

در جلسه ی بعد به بانک اطلاعاتی‌ که اطلاعات کاربران در آن ذخیره شده می پردازیم.

دیدگاه خود را بنویسید

آدرس ایمیل شما منتشر نخواهد شد. فیلدهای الزامی علامت گذاری شده اند *