<?php
//打开session
session_start();
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>无标题文档</title>
</head>
<body>
<?php
//连接数据库
include "../include/dbConn.php";
/**该文件的作用是 接收用户输入的信息,进行查询,判断是否存在,如果存在则跳转到成功页面,如果错误,则给出错误提示。*/
//接受用户参数(用户名、密码)
$user=$_POST['UserName'];
$pass=$_POST['PassWord'];
//根据用户名进行查询,取出密码
$sql="select password,ulimit from user where username='".$user."'";
//执行查询
$rs=mysql_query($sql);
$rows=mysql_fetch_assoc($rs);
$sellimit=$rows['ulimit'];
if($rs!=""){
$selpass=$rows['password'];
}
//echo $pass."====".md5($pass)."<br>";
//echo "*****************".$selpass;
if($selpass!=''){
//判断取出的密码是否和用户输入的一致
if(md5($pass)==$selpass){
$_SESSION['username']=$user;
$_SESSION['ulimit']=$sellimit;
?>
<script>
//如果一致提示登陆成功
alert("登陆成功!");
//页面要跳转到主页
location.href="./Default.php";
</script>
<?php
}else{
//提示密码错误
?>
<script>
//如果一致提示登陆成功
alert("密码输入错误,再想想!");
//页面要跳转到主页
location.href="./login.htm";
</script>
<?php
}
}else{
//如果根据用户名查询不到信息,提示用户名不存在
?>
<script>
//如果一致提示登陆成功
alert("您输入的用户名不存在,请核实!");
//页面要跳转到主页
location.href="./login.htm";
</script>
<?php
}
?>
</body>
</html>