php用户注册、登录、安全退出session

最新推荐文章于 2024-06-03 16:20:10 发布
最新推荐文章于 2024-06-03 16:20:10 发布
阅读量4.2k 收藏 33
点赞数 6
分类专栏: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42058441/article/details/85211113
版权

1.数据库users.sql

-- phpMyAdmin SQL Dump
-- version 4.7.9
-- https://www.phpmyadmin.net/
--
-- Host: 127.0.0.1:3306
-- Generation Time: 2018-12-22 08:08:49
-- 服务器版本: 5.7.21
-- PHP Version: 5.6.35

SET SQL_MODE = "NO_AUTO_VALUE_ON_ZERO";
SET AUTOCOMMIT = 0;
START TRANSACTION;
SET time_zone = "+00:00";


/*!40101 SET @OLD_CHARACTER_SET_CLIENT=@@CHARACTER_SET_CLIENT */;
/*!40101 SET @OLD_CHARACTER_SET_RESULTS=@@CHARACTER_SET_RESULTS */;
/*!40101 SET @OLD_COLLATION_CONNECTION=@@COLLATION_CONNECTION */;
/*!40101 SET NAMES utf8mb4 */;

--
-- Database: `users`
--

-- --------------------------------------------------------

--
-- 表的结构 `account`
--

DROP TABLE IF EXISTS `account`;
CREATE TABLE IF NOT EXISTS `account` (
  `userName` text NOT NULL,
  `password` text NOT NULL,
  `email` text NOT NULL
) ENGINE=MyISAM DEFAULT CHARSET=utf8;

--
-- 转存表中的数据 `account`
--

INSERT INTO `account` (`userName`, `password`, `email`) VALUES
('123', '123456', '123@qq.com'),
('111', '111111', '11@qq.com');
COMMIT;

/*!40101 SET CHARACTER_SET_CLIENT=@OLD_CHARACTER_SET_CLIENT */;
/*!40101 SET CHARACTER_SET_RESULTS=@OLD_CHARACTER_SET_RESULTS */;
/*!40101 SET COLLATION_CONNECTION=@OLD_COLLATION_CONNECTION */;

2.注册前台register.php

<!doctype html>
<html>
<head>
<meta charset="utf-8">
<title>注册前台页面</title>
</head>

<body>
	<form method="post" action="clregister.php">
    	用户名:<input type="text" name="userName"><br/>
        注册密码:<input type="password" name="password"><br/>
        注册邮箱:<input type="text" name="email"><br/>
        <input type="submit" value="注册">
    </form>
</body>
</html>

注册处理页面后台clregister.php

<!doctype html>
<html>
<head>
<meta charset="utf-8">
<title>处理前台注册页面</title>
</head>

<body>
<?php //(mysqli-面向过程)
//建立数据库说明:数据库名:users,表名:account,字段名(列)userName 类型text长度20,password类型text长度20,email类型text
	
	//第一种连接方法
	//$dbServername="localhost";
	//$dbUserName="root";
	//$dbPassword="123";//如果密码没有的话:$dbPassword="";
	//$dbName="users";	
	//连接数据库   mysql是数据库,i代表improvement,相当于mysql的增强版  
    //$conn=mysqli_connect($dbServername,$dbUserName,$dbPassword,$dbName);


	//一般使用如下连接:
		
	//创建连接   
	//mysql是数据库,i代表improvement,相当于mysql的增强版
	$conn=mysqli_connect('localhost','root','123','users'); 
	
	//检测连接
	if(!$conn)
	{
		//die输出错误,connect failed是自定义的错误信息,.mysqli_connect_error()是系统自身的错误信息,可以不写只用自己的
		die("connect failed".mysqli_connect_error());	
	}
	else
	{	
		echo "连接成功(connect success)!";	//连接成功就提示connect success
	}
	
	//插入数据
	//定义一个 $sql 变量,用来存放写的sql语句
	//插入到account数据表,account()里面是字段名,也可以不写,values不要忘了加s     
	//$sql="insert into account(userName,password,email) values('xiaoming','123456','123@qq.com')";//注意:外面用了双引号里面就要用单引号,为了好看在values前可以加个换行
	
	//也可以用变量$userName
	//$userName="xiaohua";
	//用变量 values()里面也要用单引号'$userName'	
	//$sql="insert into account(userName,password,email) values('$userName','123456','123@qq.com')";
	
	//接收网页提交过来的form表单
	//$_POST是超全局变量,['']里面的值是form表单内控件的name的命名
	//$_POST['userName']
	$userName=$_POST['userName'];//前面的$userName的名字可以和后面的$_POST['userName']的名字不一样,她不是同一个东西,起一样的名字可以一目了然,一看就知道传给哪一个
	$password=$_POST['password'];
	$email=$_POST['email'];	
	if(empty($userName) || empty($password) || empty($email) ){
		echo "<script>alert ('用户名或密码或邮箱不能为空');window.location.href='register.php'</script>";
	}
	else{
		//定义一个 $sql 变量,用来存放写的sql语句
		$sql="insert into account(userName,password,email) 
		values('$userName','$password','$email')";
		
		//使用query()函数把$sql传到数据库里,query请求的意思
		//query的第一个参数是已经建立的连接($conn),用来区分连接的哪个数据库,连接里面已经指定了users,就会在users这个数据库里面找account数据表,增加这样一条记录
		//query的第二个参数是sql语句,也可以直接把 insert into account(userName,password,email) values('xiaoming','123456','123@qq.com') 加到里面,不过不好修改
		//如果插入成功
		if(mysqli_query($conn,$sql))
		{
			echo "insert success";	
		}
		else 
		{
			echo "insert failed";	
		}
		
	}
?>
</body>
</html>

3.注册和处理在一个页面,代替上面的整个2   registerAndClRegister.php

<!doctype html>
<html>
<head>
<meta charset="utf-8">
<title>注册前台和提交给自己处理后台</title>
</head>

<body>
<?php //(mysqli-面向过程)

	//PHP里面是不用声明的,但是不初始化后面可能会出现未定义的变量
	//6.
	//初始化一个变量	
	$isInfoCanUse=false;//是信息可用=否
	//8.
	初始化变量
	$userName=$password=$email="";
	$userNameErr=$passwordErr=$emailErr="*必填项目*";
	//9.
	//处理信息函数
	function dealInfo($data)
	{
		//trim()函数用来去掉字符串里的空格
		$data=trim($data);
		//把返回值在赋给$data
		$data=htmlspecialchars($data);
		//slashes斜杠的意思(\)
		$data=stripslashes($data);
		return $data;
	}
	//7.
	//检测提交信息是否为空
	if($_SERVER['REQUEST_METHOD']=="POST")
	{
		$isInfoCanUse=true;
		//empty()这个函数用来检验变量是否为空
		if(empty($_POST['userName']))//判断信息是否完整
		{
			$isInfoCanUse=false;
			$userNameErr="*用户名不能为空*";
		}
		else
		{
			//PHP里面使用preg_match()函数来使用正则表达式,第一个参数是正则表达式的字符串,第二个参数是要匹配的变量
			if(!preg_match("/^[\w]*$/",$_POST['userName']))
			{
				$userNameErr="*只允许字母和数字*";
				$isInfoCanUse=false;
			}
			else
			{
				//$userName=$_POST['userName'];
				//9.
				$userName=dealInfo($_POST['userName']);
			}
	
		}
		if(empty($_POST['password']))
		{
			$isInfoCanUse=false;
			$passwordErr="*密码不能为空*";
		}
		else
		{
			if(!preg_match("/(\w{6,14})/",$_POST['password']))
			{
				$passwordErr="*密码长度6~14*";
				//必须要有下面的这句话,阻止提交
				$isInfoCanUse=false;
			}
			else
			{
				//$password=$_POST['password'];
				//9.
				$password=dealInfo($_POST['password']);
			}
	
		}
		if(empty($_POST['email']))
		{
			$isInfoCanUse=false;
			$emailErr="*邮箱不能为空*";
		}
		else
		{
			if(!preg_match("/([\w\-]+\@[\w\-]+\.[\w\-]+)/",$_POST['email']))
			{
				$emailErr="*非法邮箱格式*";
				$isInfoCanUse=false;
			}
			else
			{
				
				//$email=$_POST['email'];
				//9.
				$email=dealInfo($_POST['email']);
			}
	
		}
	}
	
	
	
	//$_SERVER超全局变量,SERVER服务的意思
	//REQUEST_METHOD请求方式
	//如果以POST方式提交才执行
	//5.
	if($_SERVER['REQUEST_METHOD']=="POST" && $isInfoCanUse==true)
	{
		//1.
		//创建连接
		$conn=mysqli_connect('localhost','root','123','users'); 
		//2.
		if(!$conn)
		{
			die("connect failed".mysqli_connect_error());	
		}
		else//连接成功
		{
			echo "connect success!";	
		}
		
		//10.
		//检测用户名是否存在
		//查找userName字段从account表里,条件是userName='$userName',前面的userName是数据库里面的字段名,后面的$userName'是填入的注册数据
		$sql="select userName from account where userName='$userName'";//注意:查找到和查找不到都是执行成功了
		//$result变量接受结果,来判断数据库里面是否有
		$result=mysqli_query($conn,$sql);//无论查找成功与否,都是执行成功,返回的是结果集
		//mysqli_fetch_还有别的,这里只是 转换成关联数组
		$test=mysqli_fetch_assoc($result);//返回false代表查找失败
		if($test !=false)
		{
			$userNameErr="用户名已存在";
		}
		else
		{
			$sql="insert into account(userName,password,email) 
			values('$userName','$password','$email')";
			
			//4.
			//如果插入成功
			if(mysqli_query($conn,$sql))
			{
				echo "insert success";	
			}
			else 
			{
				echo "insert failed";	
			}
		}
	
		
		//3.
		//获取网页信息
		//$userName=$_POST['userName'];//前面的$userName的名字可以和后面的$_POST['userName']的名字不一样,她不是同一个东西,起一样的名字可以一目了然,一看就知道传给哪一个
		//$password=$_POST['password'];
		//$email=$_POST['email'];	
		//定义一个 $sql 变量,用来存放写的sql语句
		//$sql="insert into account(userName,password,email) 
		//values('$userName','$password','$email')";
		
		//4.
		//如果插入成功
		//if(mysqli_query($conn,$sql))
		//{
		//	echo "insert success";	
		//}
		//else 
		//{
		//	echo "insert failed";	
		//}
	}	
?>
	<!-- htmlspecialchars 用来防止黑客利用表单攻击服务器-->
	<form method="post" action="<?php echo htmlspecialchars($_SERVER['PHP_SELF']);?>"><!--1.提交给自己registerAndTest.php 2.<\?php echo $_SERVER['PHP_SELF'];?> 不知道自己的文件名是什么用['PHP_SELF']-->
    	用户名:<input type="text" name="userName">
        <?php echo $userNameErr;?><br/>
        注册密码:<input type="password" name="password">
        <?php echo $passwordErr;?><br/>
        注册邮箱:<input type="text" name="email">
        <?php echo $emailErr;?><br/>
        <input type="submit" value="注册">
    </form>
</body>
</html>

4.登录前台和处理界面于一体login.php  (加有session)

<?php session_start();?>
<!doctype html>
<html>
<head>
<meta charset="utf-8">
<title>登录前台交给自己处理后台</title>
<style>
.error {color: red;}
</style>
</head>

<body>
<?php
//处理信息函数
	function dealInfo($data)
	{
		//trim()函数用来去掉字符串里的空格
		$data=trim($data);
		//把返回值在赋给$data
		$data=htmlspecialchars($data);
		//slashes斜杠的意思(\)
		$data=stripslashes($data);
		return $data;
	}
	
	$userName=$password="";//初始化,防止出现未定义就是用的错误
	$userNameErr=$passwordErr="";
	$isInfoCanUse=false;//信息是否能用
	
	
	//提交表单之后,是post提交过来的
	if($_SERVER['REQUEST_METHOD']=="POST")
	{
		//用户名
		$isInfoCanUse=true;
		//用户名是否是空的
		if(empty($_POST["userName"]))
		{
			$userNameErr="用户不能名为空";
			$isInfoCanUse=false;
		}
		else
		{
			$userName=dealInfo($_POST["userName"]);	
		}
		
		//密码名是否是空的
		if(empty($_POST["password"]))
		{
			$passwordErr="密码不能名为空";
			$isInfoCanUse=false;
		}
		else
		{
			$password=dealInfo($_POST['password']);	
		}
	}
	//连接数据库
	$conn=mysqli_connect('localhost','root','123','users');
	
	if(!$conn)
	{
		die("连接失败:".mysqli_connect_error());	
	}
	else
	{
		//echo "连接成功";	
	}
	
	//用户名是否存在
	if($isInfoCanUse)//信息是否完整
	{
		$sql="select userName from account where userName='$userName'";
		$result=mysqli_query($conn,$sql);
		$test=mysqli_fetch_assoc($result);
		if($test == false)//关联数组失败
		{
			$userNameErr="用户名不存在";	
		}
		else
		{
			//密码是否正确
			$sql="select userName,password from account 
			where userName='$userName' and password='$password'";
			$result=mysqli_query($conn,$sql);
			$test=mysqli_fetch_assoc($result);
			if($test == false)//关联数组失败
			{
				$passwordErr="密码不正确";	
			}
			else
			{
				//存入session会话
				//把用户名存入session
				$_SESSION['userName']=$userName;
				
				
				//echo "成功登陆";
				//这里写登陆成功要做的事情,例如
				
				//页面跳转
				echo "<script type=\"text/javascript\">";
				echo "window.location.href='homepage.php';";//返回上一个页面
				echo "</script>";
					
			}
		}
	}
	
?>
<form method="post" action="<?php echo htmlspecialchars($_SERVER['PHP_SELF']);?>">
  <p>用户名:
    <input type="text" name="userName">
  <?php echo "<span class=error>*".$userNameErr."</span>";?>
  <br/>
    密码:<input type="password" name="password">
  <?php echo "<span class=error>*".$passwordErr."</span>";?></p>
    <input type="submit" value="登录">
  </p>
</form>
</body>
</html>

5.主页homepage.php

<?php session_start();?>
<!-- 如果使用session要在每个页面的 ht最ml 的前面加上 -->
<!doctype html>
<html>
<head>
<meta charset="utf-8">
<title>测试主页</title>
</head>

<body>
<?php
	if(isset($_SESSION['userName']))//如果登录成功
	{
		$userName=$_SESSION['userName'];
		echo "欢迎您:".$userName;
		echo '<a href="logout.php"><input type="button" value="注销"/></a>';	
	}
	else
	{
		echo '<a href="login.php"><input type="button" value="登陆"></a>';
		echo '<a href="registerAndTest.php"><input type="button" value="注册"></a>';	
	}
?>
</body>
</html>

6.安全退出页面logout.php (利用session)

<?php session_start();?>
<!doctype html>
<html>
<head>
<meta charset="utf-8">
<title>session安全退出</title>
</head>

<body>
<?php
	if(isset($_SESSION["userName"]))
	{
		session_unset();
		session_destroy();
	}
	header("location:homepage.php");//跳转回去
?>
</body>
</html>

 

 

一 sky
关注
  • 6
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP学习13:登录SESSION)以及登出功能
qq_44139411的博客
04-05 2359
目录 一、登录功能 二、登出功能 一、登录功能 <?php session_start(); if(isset($_POST['username']) && isset($_POST['password'])){ $username=$_POST['username']; $password=$_POST['password']; $sql="SELECT * FROM user_form WH.
php用户登录 session用法,在 PHP 中使用和管理 Session 并实现简单的用户登录功能...
weixin_42517317的博客
03-24 1890
PHP 中使用和管理 Session 并实现简单的用户登录功能由 学院君 创建于9个月前, 最后更新于 7个月前版本号 #22051 views1 likes0 collectsSession vs. Cookie与 Cookie 一样,Session 技术也是用于解决 HTTP 协议无状态的问题,不过,与 Cookie 数据保存在客户端不同,Session 数据存储在服务端,然后通过分配一个...
基于PHP+MySQL实现注册登录功能
weixin_42077074的博客
11-16 7191
总述 通过PHP连接MySQL数据库需要有以下关键的五个步骤 连接数据库 创建数据表 插入数据 获取数据 结束连接 而基于这五个步骤,即可做一个简易的登录注册系统 首页 登录成功页面 ├── conn.php ├── index.html ├── login.php ├── reg.php └── result.php index.html为首页 result.php为结果页 conn.php为连接数据库 reg.php和login.php分别处理注册登录的业务逻辑 关键步骤
php实战项目训练】——thinkPhP登录退出功能的实现,让登录退出畅通无阻
最新发布
php优质创造者
06-03 4919
👨‍💻。
使用PHP实现登录注册功能的完整指南
黑夜开发者的博客
07-26 7087
PHP是一种广泛用于开发Web应用的编程语言,其灵活性和易用性使得它成为一个非常受欢迎的选择。在本篇博文中,我们将介绍如何使用PHP实现一个完整的登录注册功能。一个完整的登录页面需要实现主要的页面编写、数据库设计、登录逻辑处理三部分。下面就开始实现起来。通过使用PHP,我们可以很容易地实现登录注册功能。使用MySQL数据库来存储用户信息,并利用PHP的数据库操作函数来进行插入和查询。通过session机制来跟踪用户的登录状态,以及提供注销功能给用户。完成以上步骤后,我们可以轻松实现基本的登录注册功能。
PHP注销用户的注册信息,登录后用户信息获取及注销功能实现
weixin_29628479的博客
03-19 250
登录后用户信息获取function islogin(){var username = plus.storage.getItem('username');var nickname = plus.storage.getItem('nickname');console.log(nickname);if(nickname != null){hui('#nickname').html(nickname);h...
php用户登陆与注销,利用会话控制实现页面登录与注销功能
weixin_32200729的博客
03-10 593
详细内容首先是一个普通的登陆页面实现登录页面login.php登陆页用户登录用户名class="form-control"id="username"name="username"placeholder="请输入用户名">密码class="form-control"id="password"name="password"placeholder="请输入密码">class="form-ch...
PHP(13)会话技术——session技术
shi_zi_183的博客
01-16 195
SESSION基本使用 SESSION原理 Session与浏览器无关,但是与Cookie有关。 1、PHP碰到session_start()时开启session会话,会自动检测sessionID a)如果Cookie中存在,使用现成的 b)如果Cookie中不存在,创建一个SessionID,并通过响应头以Cookie形式保存到浏览器上。 2、初始化超全局变量$_SESSION为一个空数组 3、PHP通过sessionID去指定位置(session文件存储位置)匹配对应的文件 a)不存在该文件:创建一个s
PHP用户注册登录退出代码
07-12
PHP编程中,用户注册登录退出是网站基本功能的核心部分。这些功能涉及到用户数据的安全存储、身份验证以及会话管理。以下是关于这个主题的详细说明: **用户注册** 用户注册通常包括以下步骤: 1. **数据...
PHP4中session登录页面的应用
10-30
当`$logout`变量被设置时(表示用户选择退出),`session_unregister()`函数用于从当前会话中删除已注册Session变量,从而结束用户的会话。 7. **页面重定向**: 如果用户成功登录(`$right_enter`为1),使用`...
session存用户名密码实现用户登录退出
11-27
特别是在用户登录退出的过程中,Session扮演了关键角色。本篇文章将详细介绍如何利用Session存储用户名和密码,以实现用户登录退出功能。 首先,我们需要理解Session的基本概念。Session是在服务器端存储的一种...
使用PHP实现用户登录注册的功能——用户表
12-18
这是使用PHP实现用户登录注册的数据库文件,代码段链接为: http://blog.csdn.net/jimoshuicao/article/details/17403327
php实现用户登陆简单实例
01-20
php实现用户登陆简单实例 前言: 最近要完成的最后一个部分,就是对用户提交的数据进行管理,至于管理,那肯定就是管理员的事了,那一定涉及登陆,验证账号权限,账号是否过期等等问题。 所需知识 session,确实是很重要的东西。并且我遇到session不能跨页,修改PHP.ini的session.use_trans_sid = 0值为1。 具体实现 我的后台设计的比较简单,只需输入一个密码即可,这个密码当然是保存在服务器可以更改的啦。所以只需要给session添加两个变量,flag、time。 首先,用flag来确定管理员是否成功登陆,用time确定登陆是否超时。提交密码后,如果正确会给fl
用户登录php
08-09
实现用户登录功能,前端页面+后台实现(php,mysql),ajax请求数据
简单的方法让你的后台登录更加安全(php中加session验证)
10-27
本文将介绍一种简单但有效的方法,通过在PHP添加session验证来增强后台登录安全性。 首先,理解这种方法的核心原理:通过创建一个特定的文件作为后台的入口点,例如`myadmin.php`,在此文件中注册session。当...
laravel框架实现后台登录退出功能示例
10-16
退出功能通常涉及清除 session 中的用户信息。在 Laravel 中,可以通过 `Session::forget('key')` 或 `Session::flush()` 来实现。`Session::forget('userinfo')` 会删除名为 'userinfo' 的 session 键值对,`...
PHP实现简单注册登录 详细全部代码
热门推荐
二十春夏
12-13 5万+
先看演示~ 示例图: Ps.本人有点懒哈~ 就输出个成功算了吧~ PHP实现登录注册 index.php (首页) login.php (登录) register.php (注册) 代码里面注释写很详细了哦~ 废话不多说 直接上代码~ index.php 代码: <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <meta name="viewport" content="width=
php实现登录_PHP 会话(Session)实现用户登陆功能
weixin_35715474的博客
03-08 539
对比起 Cookie,Session 是存储在服务器端的会话,相对安全,并且不像 Cookie 那样有存储长度限制,本文简单介绍 Session 的使用。由于 Session 是以文本文件形式存储在服务器端的,所以不怕客户端修改 Session 内容。实际上在服务器端的 Session 文件,PHP 自动修改 Session 文件的权限,只保留了系统读和写权限,而且不能通过 ftp 修改,所以安全...
PHP验证登录状态和安全
Ryan Z 的技术日志
07-25 3203
固定的私钥来做salt其实不好,一旦私钥泄漏之后就很麻烦,而且最痛苦的其实是你不知道你到底有没有泄漏 用户的密码字符串作为salt是更好的办法 签名字符串: $sign = md5('$user_id+$user+_password[+浏览器UA[+IP地址[...]]]'); 里面爱加什么你可以自己发挥 存储到cookie里面的字符串为 $token = $user
生成一个PHP用户注册登录程序
06-07
好的,以下是一个简单的PHP用户注册登录程序: 1. 创建数据库表格 首先,我们需要创建一个名为“users”的数据库表格,其中包含以下列: - id (自增长的整数) - username (字符串) - password (字符串) - email...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值