下面会有源码截图
XAMPP安装教程: http://jingyan.baidu.com/article/dca1fa6fbcd20cf1a5405258.html
每个动态网站都离不开这添加、修改、删除、查询这几个方式。
1、先开启你们的数据库,这样是开启状态。
2、把这个项目放到 phpMyAdmin放到htdocs下面,我的路径是D:/xampp/htdocs
3、访问phpMyAdmin项目,输入账号。 xampp 默认账号:root 密码: root
4、创建一个student 的数据库
5、创建完数据库后,我们再创建user数据表,点击student 这个数据库-》点击新建数据表,按照图中的内容输入对应的信息,然后点击保存。
6、插入数据
把下面这条语句粘贴到框中,点击右下角的执行按钮。具体语句意思后面再讲。
INSERT INTO student
.user
(id
, name
, password
, age
) VALUES (‘1’, ‘xiaohai’, ‘123456’, ‘10’);
以上步骤就完成了一个简单的添加数据库,添加表的操作。
7、修改mysql_link.php文件,分别对应字段如图。
8、访问登录页面地址http://localhost/beike/login.php
账户:xiaohai 密码:123456
这两个字段对应的是这两个内容。
9、按照我们上节课学过的form表单提交,大家可以查看login.php的代码,我们可以看到form表单的action=”login_all.php”这个是我们的提交路径,再看看method=”post” 这个是以POST的方式提交。
10、再看画框的两个字段,上图name=”name” name=”password”
我们打开login_all.php。这里就不再截图了,上面登录流程的注释写的很清楚。
11、通过观察源代码, 还有注释,去了解各个功能的作用。还有代码意思。
为了更好的学习,我这边留了漏洞给大家去尝试 ,其中有sql注入漏洞,
session 验证不完善的漏洞。
尝试:理解代码意思,学习mysql语句、美化界面、增加一些模块,例如留言板。增加一个注册时间的字段、补上代码存在的一些漏洞,增强安全性。
留言板思路:首先我们创建一个留言表 , 字段有 , 留言人ID 留言人姓名 留言人日期 留言人内容。
mysql 语句
select * from user 查询语句
select * from user where id=’1’ 查询id为1的数据
insert into user (name,age) values(‘ name′,′ age’) 添加语句
update user set name=’xioahai’ ,age=’11’ where id=’9’ 修改语句
delete from user where id=’12’ 删除ID条件为12的
mysql_link.php 数据库链接文件
<?php
// 主机地址 数据库用户名 数据库密码 数据库名称
$link = mysqli_connect("localhost","root","","student");
?>
login.php 登录页面 action提交到 login_all.php
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en">
<head>
<meta http-equiv="Content-Type" content="text/html;charset=UTF-8">
<title>登录页面</title>
</head>
<body>
<form action="login_all.php" method="post">
<input type="text" class="text" name="name" value="Username" >
<input type="password" name="password" value="Password" >
<input type="submit" value="Login" >
</form>
</body>
</html>
<?php
include "mysql_link.php"; //引用数据库配置文件
$name = $_POST['name']; //POST方式,接收name的值
$password = $_POST['password'];//POST方式,接收password的值
// 查询来自 user表条件为 name= $name同时 password =$password 的数据
$sql= "select * from user where name='".$name."' AND password='".$password."'";
//$link = mysqli_connect("localhost","root","root","student"); $link就是这条语句
$result=$link->query($sql);
//按照$link->query($sql); 的意思就是, query 是执行sql语句的方法。 $sql就是上面那条语句
if($link->affected_rows>0){ //判断 上次查询的是否成立 , 如果不成立则不会>0
session_start(); //开启session , session是缓存的意思
$_SESSION['name'] = $name; // 保存session 内容。
header("Location: select.php");//登录成功跳转 select.php 页面
}else{
echo 'cuowu'; //登录失败 输出cuowu信息。
}
?>
其余源码自行下载:http://pan.baidu.com/s/1dE9ECKh