前面创建了数据库表admin,这里需要加入一条用户名和密码的测试数据
<?php $SQL = "INSERT INTO `admin` (`username`, `password`) VALUES('admin', '123456')"; ?>
分别对用户名,密码和验证码进行判断
然后通过SQL语句查询出数据库信息相匹配。
如果输入的登录信息与我们添加入数据库的登录信息不符合则无法进行管理员登录。
这里通过POST方式获取数据。
<?php if($_POST["Submit"]) { $username=$_POST["username"]; $pwd=$_POST["pwd"]; $code=$_POST["code"]; if($code<>$_SESSION["auth"]) { echo "<script language=javascript>alert('验证码不正确!');window.location='login.php'</script>"; ?> <?php die(); } $SQL ="SELECT * FROM admin where username='$username' and password='$pwd'"; $rs=mysqli_query($link,$sql); if(mysqli_num_rows($rs)==1) { $_SESSION["pwd"]=$_POST["pwd"]; $_SESSION["admin"]=session_id(); echo "<script language=javascript>alert('登陆成功!');window.location='admin_index.php'</script>"; } else { echo "<script language=javascript>alert('用户名或密码错误!');window.location='login.php'</script>"; ?> <?php die(); } } ?>
session 变量用于存储关于用户会话(session)的信息,或者更改用户会话(session)的设置。
存储和取回 session 变量的正确方法是使用 PHP $_SESSION 变量,把输入的登录信息与session中存储的信息相匹配,匹配成功则完成登录。
下一节