登录处理页面
流程图如下:
代码如下:
<?php session_start(); //登录处理界面 logincheck.php //判断是否按下提交按钮 if(isset($_POST["hidden"]) && $_POST["hidden"] == "hidden") { //将用户名和密码存入变量中,供后续使用 $user = trim($_POST["username"]);//trim()函数移除字符串两侧的空白字符 $psw = md5(trim($_POST["userpwd"]));//密码使用md5()加密一次,存入数据库 $code = $_POST["code"]; if($user == "" || $psw == "") { //用户名或者密码其中之一为空,则弹出对话框,确定后返回当前页的上一页 echo "<script>alert('请输入用户名或者密码!'); history.go(-1);</script>"; }else if($code != $_SESSION[' ver_code']){ echo "<script>alert('验证码不正确,请重新输入!'); history.go(-1);</script>"; } else { //确认用户名密码验证码不为空,则连接数据库 $conn = mysqli_connect("localhost","root","root");//数据库帐号密码为安装数据库时设置 if(mysqli_errno($conn)){ echo mysqli_errno($conn); exit; } mysqli_select_db($conn,"userdb"); mysqli_set_charset($conn,'utf8'); $sql = "select username,userpwd from user where username = '$user' and userpwd = '$psw'"; $result = mysqli_query($conn,$sql); $num = mysqli_num_rows($result); if($num) { echo "<script>alert('成功登录'); window.location.href='index.php';</script>"; } else { echo "<script>alert('用户名或密码不正确!');history.go(-1);</script>"; } } } else { echo "<script>alert('提交未成功!');</script>"; } ?>
代码解释:
当在登录页面点击登录时进入登录处理页面
判断post方式传过来的$_POST["hidden"]是否存在,不存在则提示提交未成功,返回登录界面,存在则继续。
将传过来的值获取到(利用trim()函数过滤空白字符,密码使用md5()函数加密),然后判断是否为空,为空则弹出提示,返回登录界面,不为空则继续
判断post方式传递过来的验证码值与之前存在session里面的验证码值是否相等,不相等则提示验证码不正确,返回登录页面,相等则继续执行
连接数据库、选择我们创建的数据库、设定字符集、通过用户名和密码查询数据库,判断用户名和密码是否存在于数据库,不存在则提示用户名或密码不正确,返回登录页面,存在则提示成功登录,跳转至首页