注意事项

1. 在写登录时 应该避免直接跳过登录页访问后台 代码

 function showMsg($msg, $url = ''){
 echo '<meta charset="utf-8" />';
 echo '<script type="text/javascript">'.
  'alert("'.$msg.'");';
 if(!empty($url)){
  echo 'location.href="'.$url.'";';
 }else{
  echo 'history.back();';
 }
 echo '</script>';
 exit();
}

2.数据传入是应该进行判断

 function getForm($name){
 return isset($_POST[$name]) ? trim($_POST[$name]) : '';
}
$username = getForm('username');//用户名
$passwd = getForm('passwd');//密码

3.为了避免出现暴库的现象，应该在写入数据库中应该进行转义，同样的，留言板也应该进行转义，不然可能输入特殊字符会破坏页面结构   addslashes

$sql="select * from `login` where `username` = '".addslashes($username)."' and `passwd`='$passwd'";