PHP题库系统-用户管理模块实现

开发一个题库应用的用户管理模块可以分为几个主要部分：用户注册、用户登录、用户信息管理、权限管理等。
下面是无忧在线题库开发过程中的一个简单的实现思路和代码示例。

1. 数据库设计

首先，你需要设计一个用户表（users），可以包含以下字段：

CREATE TABLE users (
    id INT AUTO_INCREMENT PRIMARY KEY,
    username VARCHAR(50) NOT NULL UNIQUE,
    password VARCHAR(255) NOT NULL,
    email VARCHAR(100) NOT NULL UNIQUE,
    created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP,
    updated_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP
);

2. 用户注册

用户注册时，需要收集用户名、密码和邮箱，并将其存储在数据库中。密码应使用哈希算法进行加密。

function register($username, $password, $email) {
    // 数据库连接
    $conn = new mysqli('localhost', 'username', 'password', 'database');

    // 检查连接
    if ($conn->connect_error) {
        die("Connection failed: " . $conn->connect_error);
    }

    // 密码哈希
    $hashedPassword = password_hash($password, PASSWORD_DEFAULT);

    // 插入用户数据
    $stmt = $conn->prepare("INSERT INTO users (username, password, email) VALUES (?, ?, ?)");
    $stmt->bind_param("sss", $username, $hashedPassword, $email);

    if ($stmt->execute()) {
        echo "注册成功！";
    } else {
        echo "注册失败：" . $stmt->error;
    }

    $stmt->close();
    $conn->close();
}

3. 用户登录

用户登录时，需要验证用户名和密码。

function login($username, $password) {
    // 数据库连接
    $conn = new mysqli('localhost', 'username', 'password', 'database');

    // 检查连接
    if ($conn->connect_error) {
        die("Connection failed: " . $conn->connect_error);
    }

    // 查询用户
    $stmt = $conn->prepare("SELECT password FROM users WHERE username = ?");
    $stmt->bind_param("s", $username);
    $stmt->execute();
    $stmt->store_result();

    if ($stmt->num_rows > 0) {
        $stmt->bind_result($hashedPassword);
        $stmt->fetch();

        // 验证密码
        if (password_verify($password, $hashedPassword)) {
            echo "登录成功！";
            // 设置会话或其他登录状态
        } else {
            echo "密码错误！";
        }
    } else {
        echo "用户不存在！";
    }

    $stmt->close();
    $conn->close();
}

4. 用户信息管理

用户可以查看和更新自己的信息。

function getUserInfo($userId) {
    // 数据库连接
    $conn = new mysqli('localhost', 'username', 'password', 'database');

    $stmt = $conn->prepare("SELECT username, email FROM users WHERE id = ?");
    $stmt->bind_param("i", $userId);
    $stmt->execute();
    $stmt->bind_result($username, $email);
    $stmt->fetch();

    return ['username' => $username, 'email' => $email];
}

function updateUserInfo($userId, $username, $email) {
    // 数据库连接
    $conn = new mysqli('localhost', 'username', 'password', 'database');

    $stmt = $conn->prepare("UPDATE users SET username = ?, email = ? WHERE id = ?");
    $stmt->bind_param("ssi", $username, $email, $userId);

    if ($stmt->execute()) {
        echo "用户信息更新成功！";
    } else {
        echo "更新失败：" . $stmt->error;
    }

    $stmt->close();
    $conn->close();
}

5. 权限管理

根据应用需求，可以为用户分配不同的角色和权限。可以在用户表中添加角色字段，或者创建一个单独的角色表。

6. 安全性考虑

• 使用 HTTPS 保护数据传输。
• 对用户输入进行验证和过滤，防止 SQL 注入和 XSS 攻击。
• 定期更新和维护系统，确保安全性。

总结

以上是一个简单的用户管理模块的实现思路和代码示例。根据具体需求，你可以扩展功能，比如添加用户角色、密码重置、邮箱验证等。