在php中我们要登录一般我们都是结合mysql session这两个结合实现的,下面我举一个例子来介绍php+mysql+session登录实例程序代码,有需要学习的朋友可参考。
实例
代码如下 |
复制代码 |
// 为php和mysql剔除不安全html代码。
function safestrip($string){
$string = strip_tags($string);
$string = mysql_real_escape_string($string);
return $string;
}
//登录信息显示函数
function messages() {
$message = '';
if($_SESSION['success'] != '') {
$message = ''
.$_SESSION['success'].'';
$_SESSION['success'] = '';
}
if($_SESSION['error'] != '') {
$message = ''
.$_SESSION['error'].'';
$_SESSION['error'] = '';
}
return $message;
}
// 用户登录函数
function login($username, $password){
//过滤用户输入的用户名和密码
$user = safestrip($username);
$pass = safestrip($password);
//将密码转换为md5格式
$pass = md5($pass);
// 查询数据库中用户名和密码是否匹配
$sql =
mysql_query("SELECT * FROM user_table WHERE username = '$user'
AND password = '$pass'")or die(mysql_error());
//如果=1则表示认证成功
if (mysql_num_rows($sql) == 1) {
//开始记录在session中
$_SESSION['authorized'] = true;
// 重新加载页面
$_SESSION['success'] = '登录成功';
header('Location: ./index.php');
exit;
} else {
// 登录失败记录在session中
$_SESSION['error'] = '非常抱歉,您输入的用户名或密码有误';
}
}
?>
|
原理很简单,用户提交用户名与密码然后我们经过安全处理,然后再到mysql去精确比较如果相同就登录成功了。
Statement:The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn