PHP、簡易書籍背景管理システム管理者ログイン機能を開発

データベース テーブル管理者は前に作成しました。ここで、ユーザー名とパスワードのテスト データを追加する必要があります

<?php
$SQL = "INSERT INTO `admin` (`username`, `password`) VALUES('admin', '123456')";
?>

ユーザー名、パスワード、確認コードをそれぞれ判断します

次に、SQL ステートメントを通じてデータベース情報を照会して一致させます。

入力されたログイン情報がデータベースに追加したログイン情報と一致しない場合、管理者ログインはできません。

データはここでPOSTを通じて取得されます。

<?php
if($_POST["Submit"])
{
   $username=$_POST["username"];
   $pwd=$_POST["pwd"];
   $code=$_POST["code"];
   if($code<>$_SESSION["auth"])
   {
      echo "<script language=javascript>alert('验证码不正确！');window.location='login.php'</script>";
      ?>
      <?php
      die();
   }
   $SQL ="SELECT * FROM admin where username='$username' and password='$pwd'";
   $rs=mysqli_query($link,$sql);
   if(mysqli_num_rows($rs)==1)
   {
      $_SESSION["pwd"]=$_POST["pwd"];
      $_SESSION["admin"]=session_id();
      echo "<script language=javascript>alert('登陆成功！');window.location='admin_index.php'</script>";
   }
   else
   {
      echo "<script language=javascript>alert('用户名或密码错误！');window.location='login.php'</script>";
      ?>
      <?php
      die();
   }
}
?>

セッション変数は、ユーザーセッション(セッション)に関する情報を保存したり、ユーザーセッション(セッション)の設定を変更したりするために使用されます。

セッション変数を保存および取得する正しい方法は、PHP $_SESSION 変数を使用して、入力されたログイン情報とセッションに保存されている情報を照合することです。照合が成功すると、ログインが完了します。