在php中我们要登录一般我们都是结合mysql session这两个结合实现的,下面我举一个例子来介绍php+mysql+session登录实例程序代码,有需要学习的朋友可参考。
实例
代码如下 |
复制代码 |
// 为php和mysql剔除不安全html代码。
function safestrip($string){
$string = strip_tags($string);
$string = mysql_real_escape_string($string);
return $string;
}
//登录信息显示函数
function messages() {
$message = '';
if($_SESSION['success'] != '') {
$message = ''
.$_SESSION['success'].'';
$_SESSION['success'] = '';
}
if($_SESSION['error'] != '') {
$message = ''
.$_SESSION['error'].'';
$_SESSION['error'] = '';
}
return $message;
}
// 用户登录函数
function login($username, $password){
//过滤用户输入的用户名和密码
$user = safestrip($username);
$pass = safestrip($password);
//将密码转换为md5格式
$pass = md5($pass);
// 查询数据库中用户名和密码是否匹配
$sql =
mysql_query("SELECT * FROM user_table WHERE username = '$user'
AND password = '$pass'")or die(mysql_error());
//如果=1则表示认证成功
if (mysql_num_rows($sql) == 1) {
//开始记录在session中
$_SESSION['authorized'] = true;
// 重新加载页面
$_SESSION['success'] = '登录成功';
header('Location: ./index.php');
exit;
} else {
// 登录失败记录在session中
$_SESSION['error'] = '非常抱歉,您输入的用户名或密码有误';
}
}
?>
|
原理很简单,用户提交用户名与密码然后我们经过安全处理,然后再到mysql去精确比较如果相同就登录成功了。
Déclaration:Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn