登陆界面的判断

<?php
//验证用户的登录

include("dbconnect.php");


//如果点击“退出”
if(@$_GET['do']=="logout"){
}

//判断登录情况

if(@$_GET['do']==1){
//防止SQL注入(攻击)
//mysql_real_escape_string();
//功能:转换字符串中特殊字符
  $username=mysql_real_escape_string($_POST["username"]);

$password=mysql_real_escape_string($_POST["password"]);

$message="";
//如果用户名没填,提醒
if($username==""){
   $message.="username is not null!";
  }
//如果口令没填,提醒
if($password==""){
   $message.="password is not null!";
  }
//如果用户信息完整,验证与数据库中记录的一//致性;

if($message==""){
  //先查找与输入的用户匹配的记录
  $sql="select * from tbl_user
         where  username='{$username}' and                 level='admin'  limit 1 ";
  //把用户传入的口令加密后与记录进行匹配
  if($res=mysql_query($sql)){
     $row=mysql_fetch_array($res);

   //当表格里的password字段有长度限制时??
   //password varchar(20)
   //使用截取字符串函数
     
     if(md5($password)==$row['password']){
       $_SESSION['level']=1;
       $_SESSION['username']=$username;
       header("location:index.php");
       exit;
    }else{
        
       $_SESSION['level']=0;
       $_SESSION['username']=$username;
       header("location:index.php");
       exit;
   }
     
   }    
    }
    echo $message;
}


//实现登录界面
?>
<form action="login.php?do=1" method="post" name="myform">
用户名:<input type="text" name="username" />
口令:<input type="password" name="password" />
<input type="submit" name="submit" value="登录">
</form>
阅读更多
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

关闭
关闭
关闭