PHP验证登录用户名和密码

**

简单版

**
1数据库连接

mysql_connect("127.0.0.1","root","root")or die("数据库链接错误".mysql_error());   //连接数据库,(服务器地址,用户名,密码)
mysql_select_db("kk") or die("数据库访问错误".mysql_error());  //选择数据库
mysql_query("set names gb2312"); //防止现汉字乱码

2登录

$username = $_POST['username']; 
$password = $_POST['password'];  

3验证

$k = mysql_query("select * from user_list where username='$username' and password='$password' limit 1");  
if($result = mysql_fetch_row($k)){echo ' 登录成功,欢迎你!';  } else {  echo('登录失败!');  

数据建表和字段

create table user_list (
    id int(6) unsigned auto_increment primary key,
    username varchar(30) not null,
    password int not null
)

PHP验证登录用户名和密码_第1张图片

完整版

login.php 登录验证

数据库连接

方法一:
mysql_connect("127.0.0.1","root","root")
 or die("数据库链接错误".mysql_error());   //连接数据库,(服务器地址,用户名,密码)
mysql_select_db("kk") or die("数据库访问错误".mysql_error());  //选择数据库
mysql_query("set names gb2312"); //防止现汉字乱码

方法二:

    include('conn.php');   include引入数据库连接文件

登录

htmlspecialchars() 函数:
htmlspecialchars() 函数把特殊字符转换为 HTML 实体。这意味着 < 和 > 之类的 HTML 字符会被替换为 < 和 > 。这样可防止攻击者通过在表单中注入 HTML 或 JavaScript 代码(跨站点脚本攻击)对代码进行利用。
MD5()加密函数

if(!isset($_post['submit'])){ exit('非法访问!'); }  //空显示非法访问  isset()  检测变量是否设置  !表示非,isset是存在,加!就表示不存在时条件才成立
$username = htmlspecialchars($_post['username']);  
$password = md5($_post['password']); 

验证

1mysql_query() 该函数用于向 MySQL 发送查询或命令
2mysql_fetch_array() 从结果集中取得一行作为关联数组,或数字数组,或二者兼有
3mysql_fetch_row() 从结果集中取得一行作为数字数组
4Session 变量用于存储有关用户会话的信息,或更改用户会话的设置,通过在服务器上存储用户信息以便随后使用,PHP session 解决了这个问题(比如用户名称、购买商品等)。不过,会话信息是临时的,在用户离开网站后将被删除。如果您需要永久储存信息,可以把数据存储在数据库中。Session 的工作机制是:为每个访问者创建一个唯一的 id (UID),并基于这个 UID 来存储变量。UID 存储在 cookie 中,亦或通过 URL 进行传导。
session_start()//向服务器注册用户的会话,以便您可以开始保存用户信息,同时会为用户会话分配一个 UID
$_SESSION[] //存储和取回 session 变量

$check_query = mysql_query("select userid from user_list where username='$username' and password='$password' limit 1");  
if($result = mysql_fetch_array($check_query)){  
    //登录成功  
    session_start();  
    $_SESSION['username'] = $username;  
    $_SESSION['userid'] = $result['userid'];  
    echo $username,' 欢迎你!进入 用户中心
'; echo '点击此处 注销 登录!
'; exit; } else { exit('登录失败!点击此处 返回 重试'); } //注销登录 if($_GET['action'] == "logout"){ unset($_SESSION['userid']); unset($_SESSION['username']); echo '注销登录成功!点击此处 登录'; exit; }

my.php 是用户中心,作为用户登录检测

';  
echo '用户ID:',$userid,'
'; echo '用户名:',$username,'
'; echo '注销 登录
'; ?>

$_POST[“a”]:获取post提交的数据a的值

mysql_query(“select * from admin where ad_name=‘ u s e r n a m e ′ a n d a d c o d e = ′ username' and ad_code=' usernameandadcode=password’ limit 1”);执行一条MySQL查询

mysql_fetch_array($check_query):获取根据如上数据表查询的一行信息

你可能感兴趣的:(PHP)