前面創建了資料庫表admin,這裡需要加入一條用戶名和密碼的測試資料
<?php $SQL = "INSERT INTO `admin` (`username`, `password`) VALUES('admin', '123456')"; ?>
分別對用戶名,密碼和驗證碼進行判斷
然後透過SQL語句查詢出資料庫資訊相符。
如果輸入的登入資訊與我們新增至資料庫的登入資訊不符合則無法進行管理員登入。
這裡透過POST方式取得資料。
<?php if($_POST["Submit"]) { $username=$_POST["username"]; $pwd=$_POST["pwd"]; $code=$_POST["code"]; if($code<>$_SESSION["auth"]) { echo "<script language=javascript>alert('验证码不正确!');window.location='login.php'</script>"; ?> <?php die(); } $SQL ="SELECT * FROM admin where username='$username' and password='$pwd'"; $rs=mysqli_query($link,$sql); if(mysqli_num_rows($rs)==1) { $_SESSION["pwd"]=$_POST["pwd"]; $_SESSION["admin"]=session_id(); echo "<script language=javascript>alert('登陆成功!');window.location='admin_index.php'</script>"; } else { echo "<script language=javascript>alert('用户名或密码错误!');window.location='login.php'</script>"; ?> <?php die(); } } ?>
session 變數用於儲存關於使用者會話(session)的信息,或更改使用者會話(session)的設定。
儲存和取回 session 變數的正確方法是使用 PHP $_SESSION 變量,把輸入的登入資訊與session中儲存的資訊相匹配,匹配成功則完成登入。
下一節