CƠ HỘI ĐẦU TƯ TRONG LỊCH SỬ KHÔNG THỂ BỎ QUA?

HƯỚNG DẪN TOÀN TẬP ĐẦU TƯ VỚI THỊ TRƯỜNG BITCOIN 2020

>> Xem tại đây <<

Trang chủ / PHP cơ bản / PHP cơ bản : Tạo form đăng ký, đăng nhập (phần 2)

PHP cơ bản : Tạo form đăng ký, đăng nhập (phần 2)

Ở bài trước “hướng dẫn tao form đăng ký” mình đã hướng dẫn các bạn tạo form đăng ký cho website của mình. Hôm nay mình sẽ tiếp tục chia sẽ đến các bạn bài viết về hướng dẫn tạo form đăng nhập. Trong bài viết này, mình sẽ tóm tắt như sau, đó là khi một người dùng điền thông tin đăng nhập, ta sẽ thực thi việc kiểm tra thông tin đăng nhập bao gồm username và password, nếu  thông tin trùng khớp với dữ liệu trong database ta sẽ tiến hành lưu , khởi tạo session và tiến hành lưu dữ liệu vào session. Tiếp theo ta sẽ dùng session đã được khởi tạo đó để check một số quyền hạn nhất định trên trang.

1. Tạo form đăng nhập :

Chúng ta sẽ tạo form đăng nhập login.php, đặt trong folder my_website

form đặng nhập

bao gồm :

  • ô input username : tài khoản mà người dùng đã đăng ký
  • ô input password : mật khẩu người dùng đã đăng ký
<html>
<head>
	<title>Trang đăng nhập</title>
	<meta charset="utf-8">
</head>
<body>
	<form method="POST" action="login.php">
	<fieldset>
	    <legend>Đăng nhập</legend>
	    	<table>
	    		<tr>
	    			<td>Username</td>
	    			<td><input type="text" name="username" size="30"></td>
	    		</tr>
	    		<tr>
	    			<td>Password</td>
	    			<td><input type="password" name="password" size="30"></td>
	    		</tr>
	    		<tr>
	    			<td colspan="2" align="center"> <input type="submit" name="btn_submit" value="Đăng nhập"></td>
	    		</tr>
	    	</table>
  </fieldset>
  </form>
</body>
</html>

Gõ xong, các bạn vào đường dẫn

http://localhost/my_website/login.php

bạn sẽ thấy form như sau

form đăng nhập

 2. Xử lý thông tin đăng nhập

Đây là giai đoạn chúng ta sẽ tiến hành kiểm tra người dùng đã nhập đủ thông tin vào form đăng nhập hay chưa, nếu chưa hiện ra thông báo bắt buộc họ phải nhập đầy đủ thông tin, sau đó tiếp tục kiểm tra thông tin người dùng với dữ liệu họ đã đăng ký trong database xem đã trùng khớp hay chưa? nếu chưa thì tiếp tục hiện thống báo phản hồi, ngược lại tiến hành lưu thông tin đăng nhập vào session để xử lý

Lưu ý : muốn sử dụng session để lưu thông tin , thì bạn  phải khởi tạo session bằng function session_start() và thì tốt nhất nên đặt function session_start() đầu trang

<?php
session_start();
?>

Tiếp theo ta sẽ kiểm tra thông tin đăng nhập và lưu vào lại session như code đầy đủ dưới đây

<?php
session_start();
?>
<html>
<head>
	<title>Trang đăng nhập</title>
	<meta charset="utf-8">
</head>
<body>
<?php
	//Gọi file connection.php ở bài trước
	require_once("lib/connection.php");
	// Kiểm tra nếu người dùng đã ân nút đăng nhập thì mới xử lý
	if (isset($_POST["btn_submit"])) {
		// lấy thông tin người dùng
		$username = $_POST["username"];
		$password = $_POST["password"];
		//làm sạch thông tin, xóa bỏ các tag html, ký tự đặc biệt 
		//mà người dùng cố tình thêm vào để tấn công theo phương thức sql injection
		$username = strip_tags($username);
		$username = addslashes($username);
		$password = strip_tags($password);
		$password = addslashes($password);
		if ($username == "" || $password =="") {
			echo "username hoặc password bạn không được để trống!";
		}else{
			$sql = "select * from users where username = '$username' and password = '$password' ";
			$query = mysqli_query($conn,$sql);
			$num_rows = mysqli_num_rows($query);
			if ($num_rows==0) {
				echo "tên đăng nhập hoặc mật khẩu không đúng !";
			}else{
				//tiến hành lưu tên đăng nhập vào session để tiện xử lý sau này
				$_SESSION['username'] = $username;
                // Thực thi hành động sau khi lưu thông tin vào session
                // ở đây mình tiến hành chuyển hướng trang web tới một trang gọi là index.php
                header('Location: index.php');
			}
		}
	}
?>
	<form method="POST" action="login.php">
	<fieldset>
	    <legend>Đăng nhập</legend>
	    	<table>
	    		<tr>
	    			<td>Username</td>
	    			<td><input type="text" name="username" size="30"></td>
	    		</tr>
	    		<tr>
	    			<td>Password</td>
	    			<td><input type="password" name="password" size="30"></td>
	    		</tr>
	    		<tr>
	    			<td colspan="2" align="center"> <input name="btn_submit" type="submit" value="Đăng nhập"></td>
	    		</tr>
	    	</table>
  </fieldset>
  </form>
</body>
</html>

3. Xử lý sau hậu đăng nhập

Ở phần 2, sau khi đăng nhập thành công, chúng ta sẽ chuyển hướng trang web tới trang index.php. Vì thế chúng ta tiếp tục tạo trang index.php (đặt trong thư mục my_website) để xử lý thông tin, gọi nôm na là xử lý hậu đăng nhập.

Trong file index.php gõ theo như đoạn code dưới đây:

<?php
session_start();
//tiến hành kiểm tra là người dùng đã đăng nhập hay chưa
//nếu chưa, chuyển hướng người dùng ra lại trang đăng nhập
if (!isset($_SESSION['username'])) {
	 header('Location: login.php');
}
?>
<html>
<head>
	<title>trang chủ</title>
	<meta charset="utf-8">
</head>
<body>
	Chúc mừng bạn có username là <?php echo $_SESSION['username'];  ?> đã đăng nhập thành công !
</body>
</html>

Giải thích một tí về đoạn code trên, ở đoạn code

<?php
session_start();
//tiến hành kiểm tra là người dùng đã đăng nhập hay chưa
//nếu chưa, chuyển hướng người dùng ra lại trang đăng nhập
if (!isset($_SESSION['username'])) {
	 header('Location: login.php');
}
?>

chúng ta sẽ tiến hành kiểm tra khi một ai đó chưa đăng nhập nhưng cố tình truy cập vào trang index.php bằng cách điền địa chỉ

http://localhost/my_website/index.php

, thì sẽ bị chuyển hướng ra lại trang đăng nhập, ngược lại thì ta sẽ xuất ra dòng chữ

"Chúc mừng bạn có username là 'tên đăng nhập được lưu trong session' đã đăng nhập thành công !"

Kết thúc bài viết, nếu bạn có bất kỳ thắc mắc nào thì để lại comment bên dưới, chúng ta sẽ cùng nhau thảo luận. Nếu thấy bài viết hay thì đừng quên ấn nút  share bên dưới để mọi người cùng nhau học nhé. Thân !

Đợi chút, bạn có muốn tự tay tạo thiết kế website bằng HTML, CSS, Bootstrap cho riêng mình ? Nếu có thì xem tại đây nhé

Nguon : kungfuphp.com

Bình luận trực tiếp ↓

86 comments

  1. Avatar

    admin ơi chỉ e lỗi này với ạ 
    Warning: require_once(lib/connection.php): failed to open stream: No such file or directory in C:xampphtdocstienlogin.php on line 12

    Fatal error: require_once(): Failed opening required ‘lib/connection.php’ (include_path=’.;C:xamppphpPEAR’) in C:xampphtdocstienlogin.php on line 12

  2. Avatar

    anh cho em hỏi chút ạ
    ở chỗ đoạn làm sạch thông tin thì thay vì như này
    $username = strip_tags($username);
    $username = addslashes($username);
    thì em để lại là
    $username = strip_tags(addslashes($username));
    thì có được không ạ

  3. Avatar

    Ad ơi cho mình hỏi , khi đã đăng nhập xong , bây h mình muốn lưu những thông tin ( chẳng hạn như thông tin đặt vé ) của người dùng đã đăng nhập lên database của họ thì làm như thế nào ạ

  4. Avatar

    Em muốn giới hạn số lần đăng nhập sai thi làm sao hả anh

  5. Avatar

    Anh ơi cho e hỏi lỗi này là như thế nào vậy ạ

    Warning: mysqli_num_rows() expects parameter 1 to be mysqli_result, boolean given in C:\xampp\htdocs\my_website\dangnhap.php on line 104

    Dạ e cám ơn a nhiều!!!

  6. Avatar
    Nguyễn Tấn Thành Huy

    Anh ơi cho e hỏi sao khi đăng nhập xong chuyển sang trang index.php thì xuất hiện lỗi này: Fatal error: Call to undefined function sesstion_start() in C:\xampp\htdocs\my_website\index.php on line 2. Anh giúp e sữa lỗi này được không anh, dạ e cám ơn a !!!

    • Hoàng Hiếu

      Em mở file php.ini trong thư mục xampp của e và tìm đến dòng “extension=session.so” xem đã được mở chưa nhé

      • Avatar
        Nguyễn Tấn Thành Huy

        Anh ơi làm sao mình tìm dược dòng “extension=session.so” và được mở thì trông code sẽ như thế nào ạ? Dạ e cám ơn a !!!

      • Avatar
        Nguyễn Tấn Thành Huy

        ;;;;;;;;;;;;;;;;;;;;;;
        ; Dynamic Extensions ;
        ;;;;;;;;;;;;;;;;;;;;;;

        ; If you wish to have an extension loaded automatically, use the following
        ; syntax:
        ;
        ; extension=modulename.extension
        ;
        ; For example, on Windows:
        ;
        ; extension=msql.dll
        ;
        ; … or under UNIX:
        ;
        ; extension=msql.so
        ;
        ; … or with a path:
        ;
        ; extension=/path/to/extension/msql.so
        ;
        ; If you only provide the name of the extension, PHP will look for it in its
        ; default extension directory.
        ;
        ; Windows Extensions
        ; Note that ODBC support is built in, so no dll is needed for it.
        ; Note that many DLL files are located in the extensions/ (PHP 4) ext/ (PHP 5)
        ; extension folders as well as the separate PECL DLL download (PHP 5).
        ; Be sure to appropriately set the extension_dir directive.

        extension=php_bz2.dll
        extension=php_curl.dll
        extension=php_mbstring.dll
        extension=php_exif.dll
        ;extension=php_fileinfo.dll
        extension=php_gd2.dll
        extension=php_gettext.dll
        ;extension=php_gmp.dll
        ;extension=php_intl.dll
        ;extension=php_imap.dll
        ;extension=php_interbase.dll
        ;extension=php_ldap.dll
        ;extension=php_mssql.dll
        ;extension=php_mbstring.dll
        ;extension=php_exif.dll ; Must be after mbstring as it depends on it
        extension=php_mysql.dll
        extension=php_mysqli.dll
        ;extension=php_oci8.dll ; Use with Oracle 10gR2 Instant Client
        ;extension=php_oci8_11g.dll ; Use with Oracle 11gR2 Instant Client

        extension=php_openssl.dll
        ;extension=php_pdo_firebird.dll
        extension=php_pdo_mysql.dll
        ;extension=php_pdo_oci.dll
        ;extension=php_pdo_odbc.dll
        ;extension=php_pdo_pgsql.dll
        extension=php_pdo_sqlite.dll
        ;extension=php_pdo_sqlite_external.dll
        ;extension=php_pgsql.dll
        ;extension=php_pspell.dll
        ;extension=php_shmop.dll

        ; The MIBS data available in the PHP distribution must be installed.
        ; See http://www.php.net/manual/en/snmp.installation.php
        ;extension=php_snmp.dll

        extension=php_soap.dll
        extension=php_sockets.dll
        extension=php_sqlite3.dll
        ;extension=php_sybase_ct.dll
        ;extension=php_tidy.dll
        extension=php_xmlrpc.dll
        extension=php_xsl.dll

        Em không thấy dòng code giống a nói ạ. Mong a coi giúp e với ạ. E cám ơn a nhiều!!!

  7. Avatar

    anh ơi hướng dẫn giúp em tạo trang đăng ký đăng nhập trong wordpress ạ..em cảm ơn anh..nhiều

  8. Avatar

    Anh ơi cho em hỏi. Em chạy ở localhost thì mọi thứ ok nhưng upload lên host server thì login xong nó không chuyển qua trang index.php.

  9. Avatar

    Bạn nào bị lỗi này: Warning: Cannot modify header information – headers already sent by…
    thì thêm dòng ob_start(); ngay sau dòng session là ok ngay

  10. Avatar

    $query = mysqli_query($conn,$sql)
    //line 28 in login.php
    Cho minh hoi bien $conn nay nam o dau vay add

  11. Avatar

    Notice: Undefined variable: conn in C:\xampp\htdocs\doan2\dangnhap.php on line 131

    Warning: mysqli_query() expects parameter 1 to be mysqli, null given in C:\xampp\htdocs\doan2\dangnhap.php on line 131

    Warning: mysqli_num_rows() expects parameter 1 to be mysqli_result, null given in C:\xampp\htdocs\doan2\dangnhap.php on line 132

    giúp e

  12. Avatar

    a cho e hỏi tại sao chương trình của e luôn chuyển hướng ngay sang trang mới mặc dù username hay password đều trống ạ?

  13. Avatar

    admin mình hỏi là khi mình làm nó hiện cái thông báo :
    “Warning: require(lib/connection.php): failed to open stream: No such file or directory in C:\xampp\htdocs\my_website\login.php on line 12

    Fatal error: require(): Failed opening required ‘lib/connection.php’ (include_path=’C:\xampp\php\PEAR’) in C:\xampp\htdocs\my_website\login.php on line 12” là sao vậy ?

  14. Avatar

    Vậy làm sao để tài khoản được lưu trên website ý là cái sql ý ạ
    mong giúp nốt

  15. Avatar

    Chào anh Hiếu Hoàng,

    Viết tặng cho em đoạn code cài đặc user và password mặt định giúp cho người dùng chỉ bấm login mà không cần nhập user và password. Cám ơn

  16. Avatar

    Sau khi làm login va index: vá chạy :http://localhost/my_website/index.php thì báo lỗi thế này Ad ơi:
    Object not found!

    The requested URL was not found on this server. If you entered the URL manually please check your spelling and try again.

    If you think this is a server error, please contact the webmaster.

    Error 404

    localhost
    Apache/2.4.25 (Win32) OpenSSL/1.0.2j PHP/5.6.30

    Mong Ad giúp mình vs

  17. Avatar

    Em tạo cơ sở giống y như bài, câu query cũng giống, em còn copy luôn code của bài để chạy mà vẫn không được. Nó còn hay báo lỗi dòng 28,29 trong bài. Lỗi như sau :

    Warning: mysqli_query() expects parameter 1 to be mysqli, resource given in C:\xampp\htdocs\my_website\login.php on line 28
    Warning: mysqli_num_rows() expects parameter 1 to be mysqli_result, null given in C:\xampp\htdocs\my_website\login.php on line 29
    tên đăng nhập hoặc mật khẩu không đúng !

  18. Kungfu PHP

    cái này e thử echo câu query ra, rồi kiểm tra xem câu query của e đã đúng chưa ?

  19. Avatar

    Ad ơi, mình làm phần đăng nhập xong rồi nhập đúng username và password trên cơ sở dữ liệu của mình luôn nhưng nó vẫn báo là tên đăng nhập và mật khẩu không đúng, mặc dù mình có copy code của ad vào chạy luôn mà vẫn không được.

  20. Kungfu PHP

    web này là bạn làm hay ai làm ? Nếu bạn làm thì có thể là do đã hết thời gian expire của session rồi

  21. Avatar

    Web của mình đăng nhập 1 thời gian không thao tác là tự động đăng xuất. Mình muốn không tự động đăng xuất thì chỉnh như thế nào ạ? Cám ơn nhiều 🙂 Web mình http://sakurafashion.vn/

  22. Avatar

    ban oi. đoạn section minh lưu nó vào đâu vậy

  23. Avatar

    có khó khăn các bạn cứ để comment bên dưới nhé

  24. Avatar

    ad oi!cho hoi trang login cua e ok oy vao dc tran index.php nhung khi dat dieu kien cho index.php nhu sau

    thi no quay lai trang login.php de minh dang nhap nhung mat khau va ten dang nhap dung lai k vao dc index.php la loi nhu the nao ạ?

  25. Avatar

    Mình mới học làm web, nhưng không dùng vào đăng ký mà dùng vào tải file host. mình muốn cái tên ảnh lúc mình add vào mà chưa đầy đủ thì nó ghi bạn chưa điền đầy đủ vào vậy đó, hiện mình chưa làm web chính thức

  26. Avatar

    Mình mới học làm web, nhưng không dùng vào đăng ký mà dùng vào tải file host. mình muốn cái tên ảnh lúc mình add vào mà chưa đầy đủ thì nó ghi bạn chưa điền đầy đủ vào vậy đó, hiện mình chưa làm web chính thức

  27. Avatar

    anh ơi, a xem hộ e xem cái lỗi này n làm sao mà e ko đăng nhập được vậy ạ
    Warning: mysqli_num_rows() expects parameter 1 to be mysqli_result, boolean given in D:\xampp\htdocs\thuvien\dangnhap.php on line 15
    code của e là :

    Đăng nhập

    Tên đăng nhập:

    Mật khẩu:

  28. Avatar

    mấy bạn bị lỗi đăng nhập thành công không chuyển sang trang ĩndex mà fix được rồi share mọi người kinh nghiệm với!
    Cám ơn bài viết hay!

  29. Avatar

    Anh cho em hỏi sao vào trang login khi có thì vào k được nó ghi là This webpage is not available. còn bỏ thì lại vào được ạ

  30. Avatar

    Mình đã xem và thực hành bài tập php cơ bản tạo from đăng ký đăng nhập phần 1, phần 2 bây giờ mình muốn xem bài tiếp theo thì làm cách nào ?
    Mình có nhìn đấy ở cuối bài có phần bài kế tiếp, nhưng nội dung nó không phải là bài kế tiếp của bài mình đàng xem (tạo đăg nhập, ĐK p2)

    Tags: Form Dang Nhap

    « PHP cơ bản : Tạo form đăng ký, đăng nhập (phần 1) « Cài đặt php apache, cài đặt mysql trên ubuntu 14.0

    Ad nên sắp xếp cái bài có cùng nội dung để làm bài tiếp theo :
    vidu như : mình đang xem bài 1 => next thì sang bài 2 => next sang bài 3 của cùng nội dung đó.

    mình đang muốn học lập trình php xem đến bài 2 thì không biết tìm bài 3 4 5 … ở đâu cả mong ad giúp đỡ.

    có gì sai sót mong ace bỏ qua và chỉ bảo.
    thanks !

  31. Avatar

    Ad ơi cho hỏi mình copy code Ad về chạy thử nhưng đến khi vào trang index.php thì nó cứ đứng ở trang login.php hoài mặc dù đăng nhập thành công thì nó vẫn thế

  32. Avatar

    hi ad, mình có làm 1 form đăng nhập bằng dreamweawer cs3 và developer toolbox , tất cả đều ok, giờ mình ko biết làm sao để nó hiện đúng tên username vừa đăng nhập trên trang chủ( hoặc trang profile),truyền qua bằng cách nào và cách show tên username ra, hy vọng đc ad chỉ giáo thêm, mình là newbie, thanks rất nhiều

    • Kungfu PHP

      để hiện trường username bạn chỉ cần sử dụng : echo $_SESSION[‘username’]; ở bất cứ đâu trên trang nào . Vì username bạn đã lưu vào session rồi đó. Lưu ý là trên đầu trang cần hiện nhớ thêm đoạn code này : session_start(); để có thể sử dụng session nhé

  33. Avatar

    Thế còn đăng xuất thì sao ạ ad :3

  34. Avatar

    ad ơi cho mình hỏi mình muốn làm thêm nâng cao là khi người dùng nhập sai quá 3 lần thì tạm khóa sau 1 tiếng mới được đăng nhập lại thì làm sao ạ

  35. Avatar

    Ad xem và giải thích giúp e với….tks ad

  36. Avatar

    ad ơi em bị báo lỗi mysqli_num_rows : Warning: mysqli_num_rows() expects parameter 1 to be mysqli_result,… là sao ad

  37. Avatar

    Anh ơi sao nó không chuyển qua trang login.php, cũng không thông báo là đăng nhập thành côn ghay thất bại gì hết.

  38. Avatar

    Ad ơi,cho em hỏi em dùng Xampp,nhưng thực hành CSDL trên trường dùng SQLQ Server 2005.e cài vào máy thì có xung đột với Xampp k ạ?? E cảm ơn ạ.

  39. Avatar

    Ad ơi,cái file lib là gì vậy ạ? E dùng Xampp ạ.

  40. Avatar

    Cho mình hỏi câu lệnh đó đâu ra vậy: “require_once(“lib/connection.php”);”, không có nó thì có sao không ,thank

  41. Kungfu PHP

    :), gặp khó khăn bạn sẽ mau tiến bộ hơn, chúc học tốt ha:)

  42. Avatar

    admin ơi. đoạn “require_once(“connection.php”);” phải là require_once(“lib/connection.php”); mới dc.phần code còn lại mình làm y chang như admin mà đăng nhập ko dc.vẫn đứng yên ở trang đăng nhập,ko báo lỗi zi` hết @@

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *