在php面向对象开发中,若将登录逻辑封装在user类中并依赖重定向跳转,会导致对象实例状态(如`$user->login_status`)无法在跳转后的页面中访问;正确做法是让`login()`方法返回布尔值,并在调用处统一处理会话与跳转逻辑。
问题根源在于:当前User::login()方法在验证失败时直接执行header(‘Location: login.php’)并结束脚本,而login.view.php是在重定向后新请求中加载的——此时原始$user对象早已销毁,$_SESSION也尚未被赋值(因else分支未设置),导致$user->login_status既未定义也无法访问。
✅ 正确实践:分离职责,让业务逻辑(验证)与控制流(跳转/响应)解耦:
- 修改 User.php 中的 login() 方法,仅负责验证并返回结果:
class User extends Query {
public function login(): bool {
$email = $_POST['login_email'] ?? '';
$pass = $_POST['login_pass'] ?? '';
// 防御性检查
if (empty($email) || empty($pass)) {
return false;
}
$sql = "SELECT * FROM tqyr_users WHERE user_email = ? AND user_pass = ?";
$query = $this->db->prepare($sql);
$query->execute([$email, $pass]);
$is_user = $query->fetch(PDO::FETCH_OBJ);
if ($is_user) {
$_SESSION['logged'] = $is_user;
return true;
}
return false;
}
}
- 在入口逻辑(如 login.php 或控制器文件)中统一处理跳转与状态:
// login.php —— 建议作为表单提交的目标文件(而非 login.view.php 直接渲染)
require_once 'load.php'; // 确保 User 类已加载
$user = new User();
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
$loginSuccess = $user->login();
if ($loginSuccess) {
header('Location: index.php');
exit;
} else {
// 登录失败:显式设置错误标志,再包含视图
$login_status = false;
include 'login.view.php';
exit;
}
}
- 更新 login.view.php,使用局部变量而非未定义对象:
Login
Wrong email or password, please try again.
⚠️ 关键注意事项:
- 绝不从模型层(如 User 类)发起 header() 跳转或操作 $_SESSION——这违反单一职责原则,且破坏可测试性;
- 所有重定向、会话写入、视图渲染应由控制器层(如 login.php)集中控制;
- 使用 exit 或 die 配合 header() 防止后续代码执行;
- 对 $_POST 数据始终做空值校验,避免 Notice 错误;
- 若需在多个视图中复用状态,可考虑将 $login_status 存入 $_SESSION(如 $_SESSION[‘login_error’] = true),但需注意及时清理。
通过以上重构,代码更符合 MVC 思想,状态可预测、逻辑可调试、视图更安全可靠。
立即学习“PHP免费学习笔记(深入)”;