内容概要:
- 用户登录流程
- PHP实现验证操作
- PHP实现页面跳转
- PHP的操作数据库扩展
- 不同方法之间的优缺点
- PDO操作的优点
- session在PHP操作方法
# 1. 准备工作
1. 编写静态登录页面
2. 搭建运行环境
在httpd-vhosts.conf下配置一个基于域名的虚拟主机,
在本地DNS hosts文件中增加域名
3. 创建数据库、创建数据表、字段,测试内容
2. 登录流程图
3. 完善案例
- 用户登录流程
- PHP实现验证操作
- PHP实现页面跳转
- PHP的操作数据库扩展
- 不同方法之间的优缺点
- PDO操作的优点
- session在PHP操作方法
# 1. 准备工作
1. 编写静态登录页面
2. 搭建运行环境
在httpd-vhosts.conf下配置一个基于域名的虚拟主机,
在本地DNS hosts文件中增加域名
3. 创建数据库、创建数据表、字段,测试内容
2. 登录流程图
3. 完善案例
-
接收表单数据
-
验证数据合法性
-
验证数据合理性
-
执行成功跳转
get会将数据暴露到url参数中,而post是以一种私密的方式提交给服务器,所以对于一些安全度要求高的数据使用post方式提交
PHP接收表单的预定义变量
-
$_GET 用于接收以 get方式提交的数据,包括url的形式
-
$_POST 用于接收以 post方式提交的数据
-
$_REQUEST 可同时接收 get和 post提交的数据
此步骤判断数据是否为空,使用PHP的empty()判断
[PHP]
纯文本查看
复制代码
1
|
bool
empty
( mixed
$var
)
|
判断一个变量是否被认为是空的。当一个变量并不存在,或者它的值等同于FALSE,那么它会被认为不存在。如果变量不存在的话,empty()并不会产生警告。
3.3 验证数据合理性
判断表单提交的用户名密码是否和数据的用户名密码匹配,如果匹配,跳转到管理首页,只要有一个不匹配,则提示用户错误信息,并且跳转到首页
3.3.1 PHP连接数据库
首先mysql是一种cs架构的软件,所以对于PHP在连接数据库处于客户端的层面,对于PHP需要连接数据库,必须要开启对应的操作数据库扩展,在php.ini中找到对应的代码,去掉前面的分号重启apche即可,例如
-
mysql扩展 extension=php_mysql.dll
-
mysqli扩展 extension=php_mysqli.dll
-
PDO扩展 extension=php_pdo_mysql.dll
3.3.2 使用mysql扩展连接数据库三者特点:mysql:1、最早的操作数据库API,操作简单容易上手 ,提供了一个面向过程的接口2、但是从 PHP 5.5.0 起这个扩展已经被废弃,并且从 PHP 7.0.0. 开始被移除mysqli:MySQL增强版扩展 过度版本1、支持面向过程和面向对象2、增加预处理语句,异常,事务捕获等3、就是只支持mysql数据库。如果你要是不操作其他的数据库,这无疑是最好的选择PDO:PHP Data Objects1、支持预处理语句,异常捕获,事务等操作,仅支持面向对象,2、只需要封装一个类,可以自由切换数据库到postgresql,或者sqlServer等数据库,而在程序端不用做太多的调整,其功能类似于JDBC、ODBC、DBI之类接口
-
连接数据库mysql_connect("数据库地址","用户名","密码"); 返回一个连接资源
-
设置字符集 mysql_query(sql指令)向数据库发送sql指令mysql_query("set names utf8");
-
选择数据库mysql_query("use 数据库名");
-
执行sql语句mysql_query("select|update|delete|insert语句");
说明:如果为update|delete|insert执行成功返回true,失败返回false
如果为select执行成功返回资源结果集,失败返回false -
5.资源结果集处理mysql_fetch_assoc($res);
-