基本session与cookie代码中写入，以及url路径防非法登录

首先登录加入session

//这里用ThinkPhp3.2做演示

<？php

namespace Admin\Controller;

use Think\Controller;

class UserController extends Controller {

//登陆验证

 public function index(){

       $user= M ("表名");

 //接收登录表单里的名字以及密码

  $adminname=$_POST['name'];

 //密码加密，不建议使用MD5，MD5也不安全，这里测试用

  $adminpwd=md5($_POST['pwd']);

  //echo$adminname,$adminpwd;die;

  $arr=$user->where("数据库用户名='$adminname'")->find();

  if($arr){

    if($arr['数据库密码']==$adminpwd){  

//开启session，用cookie也可以，建议session 

  session_start();

  session("name",$adminname);

  //echo $_SESSION['name'];

 

//返回对应数值，前端接收。

    echo"0";

   }else{

    echo"1";

   }

  }else{

    echo"2";

   }

  }

 }   ?>

【关于session与cookie主要核心，区别前面博客已列出，这里不区别】

【session】

session赋值

Session赋值比较简单，直接使用：

session('name','value');  //设置session

session取值

$value = session('name');// 获取所有的session 3.2.2版本新增

$value = session();

session删除

删除某个session的值使用：

session('name',null); // 删除name

要删除所有的session，可以使用：

session(null); // 清空当前的session

【cookie】

Cookie设置

cookie('name','value');  //设置cookie

cookie('name','value',3600); // 指定cookie保存时间

Cookie获取

获取cookie很简单，无论是怎么设置的cookie，只需要使用：

$value = cookie('name');

如果要获取所有的cookie，可以使用：

$value = cookie();该用法相当于

$value = $_COOKIE;

Cookie删除

删除某个cookie的值，使用：

cookie('name',null);

要删除所有的Cookie值，可以使用：

cookie(null); // 清空当前设定前缀的所有cookie值

【关于防非法登录】

首先创建一个名字为Common的控制器，里面判定是否非法

（选取TP3.2框架）示意代码如下：

class CommonController extends Controller 

{

public function __construct()

    {

parent::__Construct();

   if(empty($_SESSION['name']))

       {

     //session('name',null);

echo"《script》alert('未登录，请先登录！');top.location.href='/XX/X/x;";

 
  }