session标签实例：简单的系统登录代码(巧妙地避开SQL注入攻击)

提交用户名和密码到服务器，以用户为条件查询用户记录，然后判断用户是不是已经注册，若注册就判断密码是否正确，正确则成功登录，在会话中记录用户的相关信息。查询中只以用户名为条件，让数据库从单列索引中快速找出匹配的用户记录，速度远快于同时使用用户名和密码作为条件的查询，而且还巧妙地避开了SQL注入攻击。

登录页

表单代码

              

			   
              
                用户：
                
                 
              
                密码：
                 
                 

校验的脚本

var url = location.href;
function checkval()
{	
	var pos = url.indexOf("index.htm");
	url = url.substring(0,pos)+"base/check.chtml";
	form1.action = url;
	if(form1.USERNAME.value=="")
	{
		alert("请输入用户名");
		form1.USERNAME.focus();
		return false;
	}  
	if (form1.PASS.value=="")
	{
		alert("请输入密码");
		form1.PASS.focus();
		return false;
	}
 } 

效果

登录确认页

查询

Select WE_ID,USERNAME,PASS,CNNAME,DEPT,ACL,PHOTO,PHONE,MOBILE,EMAIL,OICQ,MSN,ENROLLTIME From BASE_USERS Where USERNAME='@{pPage:USERNAME}'

判断用户存在否，不存在则回到表单页

	
		
	
	... ...

判断密码正确不，不正确则回到表单页

	
		
			... ...
		
		
	

密码正确则登录成功，在会话记录用户的相关信息

			
				@{user:WE_ID}
				@{user:USERNAME}
				@{user:PASS}
				@{user:CNNAME}
				@{user:DEPT}
				@{user:ACL}
				@{user:PHOTO}
				@{user:PHONE}
				@{user:MOBILE}
				@{user:EMAIL}
				@{user:OICQ}
				@{user:MSN}
				@{user:ENROLLTIME}
			

跳转到登录成功后的指定网页

完整代码

Select WE_ID,USERNAME,PASS,CNNAME,DEPT,ACL,PHOTO,PHONE,MOBILE,EMAIL,OICQ,MSN,ENROLLTIME From BASE_USERS Where USERNAME='@{pPage:USERNAME:}'

	
		
	
	
		
			
				@{user:WE_ID}
				@{user:USERNAME}
				@{user:PASS}
				@{user:CNNAME}
				@{user:DEPT}
				@{user:ACL}
				@{user:PHOTO}
				@{user:PHONE}
				@{user:MOBILE}
				@{user:EMAIL}
				@{user:OICQ}
				@{user:MSN}
				@{user:ENROLLTIME}
			
			
		
		
	

若有不明白之处请在评论中提出，我会与大家一起深入讨论

轻开平台资源下载及说明

平台及最新开发手册免费下载：http://download.csdn.net/detail/tx18/8464425

开发实例：轻开B2C电子商务网站，免费下载：http://download.csdn.net/detail/tx18/8318585

轻开平台会不定期升级为大家提供更多强大而Easy的功能，请留意下载最新的版本