注册和登陆其实是从一个表中进行提取和写入数据
1.(1)先建立一个注册页面
1 2 3 4 5 6 7 8 9 <body> <h1>注册页面</h1> <form action= "./zhucechuli.php" method= "post" > //链接到的文件,就是登陆的处理页面 <div>用户名:<input type= "text" name= "uid" /></div> <div>密码:<input type= "text" name= "pwd" /></div> <div>姓名:<input type= "text" name= "nm" /></div> <div><input type= "submit" value= "注册" /></div> </form> </body>(2)创建注册处理页面(也就向数据库的一个表中写入数据)
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 <?php $uid = $_POST [ "uid" ]; //用的什么方法就用什么,这里注册中是用的post,所以这里用post $pwd = $_POST [ "pwd" ]; $nm = $_POST [ "nm" ];<br> //造数据库 $db = new MySQLi( "localhost" , "root" , "123" , "test2" ); //写sql语句 $sql = "insert into huiyuan values('{$uid}','{$pwd}','{$nm}')" ; //执行语句 $r = $db ->query( $sql ); //判断是否登陆成功 if ( $r ) { echo "注册成功!" ; } else { echo "注册失败!" ; } ?>2.登陆和注册差不多,(1)建立登陆页面
1 2 3 4 5 6 7 8 <body> <h1>登陆页面</h1> <form action= "./dengluchuli.php" method= "post" > <div>用户名:<input type= "text" name= "uid" /></div> <div>密码:<input type= "password" name= "pwd" /></div> <div><input type= "submit" value= "登陆" /></div> </form> </body>(2)登陆的处理页面(从一个表中提取数据)
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 <?php $uid = $_POST [ "uid" ]; $pwd = $_POST [ "pwd" ]; //造数据库 $db = new MySQLi( "localhost" , "root" , "123" , "test2" ); //sql语句 $sql = "select mima from huiyuan where yonghu='{$uid}'" ; //用这个语句可以简单的避免用户名不对也可以登陆 //执行sql语句 $result = $db ->query( $sql );<br> //取值 $attr = $result ->fetch_row();<br> //判断 if ( $attr [0]== $pwd && ! empty ( $pwd )) { echo "登陆成功!" ; } else { echo "登录失败!" ; } ?>SQL注入攻击 1.过滤用户的输入 2.使用预处理语句 3.写代码的时候尽量避免
