php使用者註冊登入系統之登入處理頁面

登入處理頁面

流程圖如下：

程式碼如下：

<?php
session_start();
//登录处理界面 logincheck.php
//判断是否按下提交按钮
    if(isset($_POST["hidden"]) && $_POST["hidden"] == "hidden")  
    {  
    //将用户名和密码存入变量中，供后续使用
        $user = trim($_POST["username"]);//trim()函数移除字符串两侧的空白字符
        $psw = md5(trim($_POST["userpwd"]));//密码使用md5()加密一次，存入数据库
        $code = $_POST["code"];
        if($user == "" || $psw == "")  
        {
        //用户名或者密码其中之一为空，则弹出对话框，确定后返回当前页的上一页  
            echo "<script>alert('请输入用户名或者密码！'); history.go(-1);</script>";  
        }else if($code != $_SESSION[' ver_code']){
            echo "<script>alert('验证码不正确，请重新输入！'); history.go(-1);</script>";
        }  
        else  
        {  //确认用户名密码验证码不为空，则连接数据库
            $conn = mysqli_connect("localhost","root","root");//数据库帐号密码为安装数据库时设置
             if(mysqli_errno($conn)){
                echo mysqli_errno($conn);
                exit;
             }
            mysqli_select_db($conn,"userdb");  
            mysqli_set_charset($conn,'utf8'); 
            $sql = "select username,userpwd from user where username = '$user' and userpwd = '$psw'";  
            $result = mysqli_query($conn,$sql);  
            $num = mysqli_num_rows($result);  
            if($num)  
            {  
                echo "<script>alert('成功登录'); window.location.href='index.php';</script>";  
            }  
            else  
            {  
                echo "<script>alert('用户名或密码不正确！');history.go(-1);</script>";  
            }  
        }  
    }  
    else  
    {  
        echo "<script>alert('提交未成功！');</script>";  
    }  
  
?>

程式碼解釋：

• 當在登入頁面點擊登入時進入登入處理頁面

• 判斷post方式傳過來的$_POST["hidden"]是否存在，不存在則提示提交未成功，返回登入介面，存在則繼續。

• 將傳過來的值取得到(利用trim()函數過濾空白字符，密碼使用md5()函數加密)，然後判斷是否為空，為空則彈出提示，返回登入介面，不為空則繼續

• 判斷post方式傳遞過來的驗證碼值與先前存在session裡面的驗證碼值是否相等，不相等則提示驗證碼不正確，返回登入頁面，相等則繼續執行
  

• 連接資料庫、選擇我們建立的資料庫、設定字元集、透過使用者名稱和密碼查詢資料庫，判斷使用者名稱和密碼是否存在於資料庫，不存在則提示使用者名稱或密碼不正確，返回登入頁面，存在則提示成功登錄，跳到首頁