PHP CURD用户管理

最新推荐文章于 2021-05-17 00:20:53 发布

「已注销」

最新推荐文章于 2021-05-17 00:20:53 发布

阅读量579

点赞数

分类专栏： PHP 文章标签： php 源码用户管理 PHP-CURD

本文链接：https://blog.csdn.net/harrywade/article/details/59482635

版权

PHP 专栏收录该内容

3 篇文章 0 订阅

订阅专栏

下面会有源码截图
XAMPP安装教程： http://jingyan.baidu.com/article/dca1fa6fbcd20cf1a5405258.html
每个动态网站都离不开这添加、修改、删除、查询这几个方式。

1、先开启你们的数据库，这样是开启状态。

这里写图片描述

2、把这个项目放到 phpMyAdmin放到htdocs下面，我的路径是D:/xampp/htdocs
这里写图片描述

3、访问phpMyAdmin项目，输入账号。 xampp 默认账号:root 密码: root
这里写图片描述

4、创建一个student 的数据库
这里写图片描述

5、创建完数据库后，我们再创建user数据表，点击student 这个数据库-》点击新建数据表，按照图中的内容输入对应的信息，然后点击保存。
这里写图片描述

6、插入数据
把下面这条语句粘贴到框中，点击右下角的执行按钮。具体语句意思后面再讲。
INSERT INTO student.user (id, name, password, age) VALUES (‘1’, ‘xiaohai’, ‘123456’, ‘10’);
这里写图片描述

以上步骤就完成了一个简单的添加数据库，添加表的操作。
7、修改mysql_link.php文件，分别对应字段如图。
这里写图片描述
8、访问登录页面地址http://localhost/beike/login.php
账户：xiaohai 密码：123456

这两个字段对应的是这两个内容。

9、按照我们上节课学过的form表单提交，大家可以查看login.php的代码，我们可以看到form表单的action=”login_all.php”这个是我们的提交路径，再看看method=”post” 这个是以POST的方式提交。
这里写图片描述

10、再看画框的两个字段，上图name=”name” name=”password”
我们打开login_all.php。这里就不再截图了，上面登录流程的注释写的很清楚。
11、通过观察源代码，还有注释，去了解各个功能的作用。还有代码意思。

为了更好的学习，我这边留了漏洞给大家去尝试，其中有sql注入漏洞，
session 验证不完善的漏洞。

尝试：理解代码意思，学习mysql语句、美化界面、增加一些模块，例如留言板。增加一个注册时间的字段、补上代码存在的一些漏洞，增强安全性。

留言板思路：首先我们创建一个留言表，字段有，留言人ID 留言人姓名留言人日期留言人内容。
mysql 语句
select * from user 查询语句

select * from user where id=’1’ 查询id为1的数据

insert into user (name,age) values(‘ $name','$ age’) 添加语句

update user set name=’xioahai’ ,age=’11’ where id=’9’ 修改语句

delete from user where id=’12’ 删除ID条件为12的

mysql_link.php 数据库链接文件

<?php

//  主机地址  数据库用户名  数据库密码   数据库名称
$link = mysqli_connect("localhost","root","","student");               
?>

login.php 登录页面 action提交到 login_all.php

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en">
<head>
    <meta http-equiv="Content-Type" content="text/html;charset=UTF-8">
    <title>登录页面</title>
</head>
<body>
    <form action="login_all.php" method="post">
       <input type="text" class="text" name="name" value="Username"  >
       <input type="password" name="password" value="Password" >
       <input type="submit" value="Login" >
    </form>
</body>
</html>

<?php
    include "mysql_link.php";   //引用数据库配置文件
    $name = $_POST['name'];     //POST方式，接收name的值 
    $password = $_POST['password'];//POST方式，接收password的值 

    // 查询来自 user表条件为 name= $name同时   password =$password 的数据
    $sql= "select * from user where name='".$name."' AND password='".$password."'";

   //$link = mysqli_connect("localhost","root","root","student");  $link就是这条语句
    $result=$link->query($sql);

    //按照$link->query($sql); 的意思就是, query 是执行sql语句的方法。  $sql就是上面那条语句
    if($link->affected_rows>0){    //判断  上次查询的是否成立 ， 如果不成立则不会>0
        session_start();   //开启session   ,  session是缓存的意思
        $_SESSION['name'] = $name;   //  保存session 内容。

        header("Location: select.php");//登录成功跳转  select.php 页面
    }else{
        echo 'cuowu';   //登录失败  输出cuowu信息。
    }
?>