是的,注册和登陆用的是一个数据库。相当于你在一个保险柜放一个东西,在别的保险柜是拿不到的。(中大型项目除外)
江干网站建设公司成都创新互联公司,江干网站设计制作,有大型网站制作公司丰富经验。已为江干上千多家提供企业网站建设服务。企业网站搭建\外贸营销网站建设要多少钱,请找那个售后服务好的江干做网站的公司定做!
首先得到提交的数据
链接数据库,查询数据库,查询username 和pwd
提交的username 和 pwd 跟数据库查询的username 和pwd做对比,
都相等那就是登陆成功
?php
mysql_connect('localhost','root','123');
mysql_select_db('lx');
mysql_query("SET CHARACTER SET utf8");
mysql_query("SET NAMES utf8");
//数据库lx 表user 字段id username pwd
//用md5加密,可以自己试试
if(isset($_POST['user'])$_POST['tijiao'] == 'success'){
$query = mysql_query("select pwd from user where username = '".$_POST['user']."'");
$num = mysql_num_rows($query);
if($num 0 ){
while($info = mysql_fetch_array($query)){
if($info['pwd'] == md5($_POST['pwd'])){
echo '登陆成功';
}else{
echo '登陆失败';
}
}
}else{
echo '登陆失败';
}
}
?
form action="" method="get"/
table border="0" cellspacing="0" cellpadding="0"
tr
td class="fieldKey" width="30%"用户名:/td
td class="fieldValue" width="100%"input type="text" name="user" //td
/tr
trtd height="10"/td/tr
tr
td class="fieldKey"密码:/td
td class="fieldValue"input type="password" name="pwd" //td
/tr
/table
input type="hidden" name="tijiao" value="success" /
input type="submit" value="登陆"/
/form
1、需要建立一个数据表test
id int(10) primary key not null increment
name char(4) not null
pass char(10) not null
age int(2)
city char(5)
2、html页面自己写,用表单post传参
3、.php页面,处理接收到的参数,于数据库里面的用户名和密码比对,若果正确,用Js框,输出欢迎页面,如果不多返回到登陆页面
这里告诉你一个小技巧,很多时候我们都是拿用户名和密码一起比对,如果都正确则跳转。这个地方其实我们需要防止sql注入攻击,我们可以写两条语句,当用户名正确,我们才执行下一条密码比对语句,这样可以有效防止sql的注入攻击。
注册:
用户名 :手机号或者邮箱
密码:规定6-16位字符或者6-12位,不能出现_、等字符,规定只能数字和英文字符组成
验证码:随机图片
ajax提交时验证用户名是否合法(邮箱或手机号验证)。去掉首尾空白。判断数据格式(过滤html标签,防止sql注入)
判断密码格式和长度
判断验证码正确
三者都正确。提交到后台处理:
查询用户名是否存在,如果存在,不能注册,返回页面。如果不存在则将密码加密处理(md5或者哈希加密生成一段密文,然后输入密码拼接生成的密文存入数据库更保险)
插入成功成功,返回登录界面。
登录:
和注册一样判断用户名。
提交到后台
后台可以用mysql_real_escape_string()函数对用户名和密码进行转义,防止sql注入
密码同样道理加密。去数据库查询用户名和密码,返回成功,则将用户id号和用户名存入session里。跳转页面。
