PHP ログイン関数のコード 簡易ログイン関数を実装した PHP の例

/**
* php ログイン関数
* 編集: bbs.it-home.org
*/
// php と mysql の安全でない HTML コードを削除します。
function safetystrip($string){
 $string =trip_tags($string);
 $string = mysql_real_escape_string($string);
 return $string;
}

//ログイン情報表示関数
functionmessages() {
 $message = '';
 if($_SESSION['success'] != '') {
 $message = ''
 .$_SESSION['success'].'< ;/span>';
 $_SESSION['success'] = '';
 }
 if($_SESSION['error'] != '') {
 $message = ' .$_SESSION['error'].'';
 $_SESSION['error'] = '';
 }
 return $message;
}

// ユーザーログイン関数
function login($username, $password){

//ユーザーが入力したユーザー名とパスワードをフィルタリングします
$user =safestrip($username);
$pass =safestrip($password);

//パスワードを変換しますmd5 形式に変換
$pass = md5($pass);

 // データベース内のユーザー名とパスワードが一致するかどうかをクエリします
 $sql = mysql_query("SELECT * FROM user_table WHERE username = '$user'
 AND Password = ' $pass'") または die(mysql_error());

 // = 1 の場合、認証は成功です
 if (mysql_num_rows($sql) == 1) {

// セッションでの記録を開始します
$_SESSION ['authorized'] = true;

// ページをリロードします
$_SESSION['success'] = 'ログイン成功';
header('Location: ./index.php');
exit;
} else {
// セッション中のログイン失敗レコード
$_SESSION['error'] = '申し訳ありませんが、入力したユーザー名またはパスワードが間違っています';
 }
}
?>