CodeIgniter3获取登录用户名教程

本文手把手教你如何在 CodeIgniter 3 中突破默认限制，将用户真实姓名（如“张三”）而非仅用户名存入 Session，并在视图中安全、稳定地显示“Welcome, 张三”这类个性化欢迎语——从模型层返回完整用户对象、控制器中精准提取并写入 Session、到视图中用 htmlspecialchars() 防 XSS 安全输出，全程覆盖常见坑点与调试技巧，同时贴心提醒密码哈希升级和 CSRF 防护等关键安全实践，让登录体验更友好、代码更健壮、系统更专业。

本文详解如何在 CodeIgniter 3 中将用户真实姓名（而非仅用户名）存入 Session 并在视图中安全显示，涵盖模型修改、会话数据扩展及视图调用全流程。

本文详解如何在 CodeIgniter 3 中将用户真实姓名（而非仅用户名）存入 Session 并在视图中安全显示，涵盖模型修改、会话数据扩展及视图调用全流程。

在 CodeIgniter 3 应用中，许多开发者默认只将 username 和 user_id 存入 Session，导致后续无法直接显示用户更友好的姓名（如“张三”而非“zhangsan”）。要实现 Welcome, 张三 这类个性化展示，关键在于从数据库完整读取用户记录，并将所需字段（如 name）显式写入 Session，而非仅返回 ID。

✅ 正确步骤详解

1. 修改模型：返回完整用户对象，而非仅 ID

原模型 login() 方法仅返回 $result->row(0)->id，丢失了其他字段信息。应改为返回整行对象（stdClass），以便控制器获取 name、email 等扩展字段：

// application/models/User_model.php
public function login($username, $password) {
    $this->db->where('username', $username);
    $this->db->where('password', $password);
    $query = $this->db->get('users');

    if ($query->num_rows() === 1) {
        return $query->row(); // ← 返回完整对象，如: (object)['id'=>1, 'name'=>'张三', 'username'=>'zhangsan', ...]
    }
    return false;
}

⚠️ 注意：确保数据库 users 表中存在 name 字段（类型通常为 VARCHAR），且内容已正确录入。

2. 更新控制器：提取并存入 name 到 Session

在登录成功后，从模型返回的对象中提取 name，并将其加入 Session 数组：

// application/controllers/Users.php（login 方法内）
if ($user_id) { // $user_id 现在是完整对象
    $user_data = array(
        'user_id'   => $user_id->id,
        'name'      => $user_id->name,       // ← 新增：存入真实姓名
        'username'  => $username,
        'logged_in' => true
    );
    $this->session->set_userdata($user_data);

    $this->session->set_flashdata('user_loggedin', 'You are now logged in');
    redirect('dashboard/index');
}

3. 视图中安全调用姓名

在任意视图（如 dashboard/index.php 或全局 header）中，通过 Session 直接输出：

<!-- application/views/dashboard/index.php -->
<p>Welcome, <?php echo htmlspecialchars($this->session->name); ?>!</p>

✅ 推荐使用 htmlspecialchars() 防止 XSS 攻击，尤其当 name 可能含 HTML 特殊字符时。

? 常见问题排查

• 显示空白或报错？ 检查：① 数据库 users 表是否有 name 字段；② 对应用户记录中该字段是否非空；③ Session 类是否已自动加载（在 application/config/autoload.php 中确认 'session' 在 $autoload['libraries'] 中）。
• 仍显示 username？ 确认未在其他地方（如构造函数、钩子）覆盖 Session 数据；可临时添加 var_dump($this->session->all_userdata()); 调试。
• 安全性提醒：密码使用 md5() 已不推荐，建议升级为 password_hash() + password_verify()；同时启用 CI 的 CSRF 保护与输入过滤。

通过以上三步改造，即可在全站任意视图中稳定、安全地显示已登录用户的真实姓名，提升用户体验与系统专业性。

好了，本文到此结束，带大家了解了《CodeIgniter3获取登录用户名教程》，希望本文对你有所帮助！关注golang学习网公众号，给大家分享更多文章知识！