PHP入门第二天

已于 2022-04-19 11:28:39 修改
阅读量277 收藏
点赞数
分类专栏: PHP从零学习 文章标签: php
于 2022-04-19 00:37:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45948824/article/details/124262076
版权

因为Web安全PHP网站居多 所以找了一个PHP入门的教程 以这里为笔记根据地

之前我们已经把config.php配置文件中连接数据库的操作完成了
接下来我们要开始制作后台登录的界面

后台登录界面

在这里插入图片描述

登录框的样式为Html的内容 所以这里不做过多的记录

<html>
<head>
    <title>用户登录</title>
    <style>
        .login{
            width: 400px;
            margin: 0px auto;
        }
    </style>
</head>
    <div class="login">
    <form method="post">
        <table>
            <tr><td><label for="username">用户</label></td><td><input type="text" name="username" id="username"></td></tr>
            <tr><td><label for="password">密码</label></td><td><input type="password" name="password" id="password"></td></tr>
            <tr><td colspan="2"><input type="submit" value="登录" name="sub"></td></tr>
        </table>
    </form>
    </div>
</html>

接下来就开始写我们的PHP登录处的代码

初步的一个逻辑判断在这里插入图片描述

代码块为以下这一段

<?php
include_once 'init.php';
$username = $_POST['username'];
$password = md5($_POST['password']);
$result = $conn->query("select * from users where username='$username' and password='$password'");
?>

首先使用$_POST来接收form表单的数据
再此之前需要把form标签给一个POST传输的模式
在这里插入图片描述

将POST接收到的username参数给$username变量
将接收到的password参数给$password变量 但是现在密码基本都不再是明文存储 所以我们在$password处使用了md5()进行加密
在这里插入图片描述

之后就可以将两个变量的参数丢入SQL语句中执行
我们引用了config.php文件 数据库连接的函数 给到了$conn变量
所以我们在这个页面中可以直接使用$conn这个变量来执行SQL语句在这里插入图片描述

$result = $conn->query("select * from users where username='$username' and password='$password'");

这里为执行的SQL语句
因为SQL语句执行完之后我们需要进行判断 所以我们这里将执行的结果给$result变量
接收到这个变量之后我们进行判断

if($result->num_rows>0){
    echo "登录成功";
}else{
    echo "登录失败";
}

这里的num_rows函数为PHP5+版本
他的作用是返回结果集中行的数量
当这个SQL语句执行成功时 必定返回大于0的数量,所以我们只需要判断num_rows返回的数字即可

我们可以将其他的语句注释掉 我们输出num_rows返回的值在这里插入图片描述
可以看到当没有传入参数时 上面的SQL语句执行错误 num_rows返回的是0
在这里插入图片描述
当我们提交正确的值时 num_rows返回的则是1
完整的登录判断代码如下

<?php
include_once 'init.php';
$username = $_POST['username'];
$password = md5($_POST['password']);
$result = $conn->query("select * from users where username='$username' and password='$password'");
if($result->num_rows>0){
    echo "登录成功";
}else{
    echo "登录失败";
}
?>

但是我们打开这个页面之后 可以看到并没有输入账号和密码就提示了登录失败在这里插入图片描述
因为我们的PHP代码会自动执行 那么我们在PHP最前面判断是否有执行过来
我们在开头使用if判断sub是否提交过来 sub是登录的提交按钮

<?php
include_once 'init.php';
if($_POST['sub']){
    $username = $_POST['username'];
    $password = md5($_POST['password']);
    $result = $conn->query("select * from users where username='$username' and password='$password'");
    if ($result->num_rows > 0) {
        echo "登录成功";
    } else {
        echo "登录失败";
    }
}
?>

在这里插入图片描述
现在我们访问就不会直接提示登录错误了在这里插入图片描述
一般我们很少是这样进行判断的
因为在这里我们并没有将$username的参数进行处理,直接就丢入了SQL语句中执行,那么就很容易造成注入在这里插入图片描述
这里密码随便输入123也能登录成功,SQL注入的原理在这里不做过多的解释
所以我们需要在判断中再判断一次密码是否正确

    if ($result->num_rows > 0) {
        $row=$result->fetch_assoc();
        var_dump($row);
    } else {
        echo "登录失败";
    }

这里的fetch_assoc()函数是获取结果集,为了更直观的看到,可以使用var_dump($row)将他输出出来在这里插入图片描述
可以看到输出了返回的键和值,这里我们就可以进行判断了
我们只需要取出他的其中一个键

$row=$result->fetch_assoc();
if($row['password']==$password){
           echo "登录成功";
       }else{
           echo "账号或者密码错误";
       }

这样可以判断返回的值跟我们输入进去的值是否一致
这就是我们想要的效果

<?php
include_once 'init.php';
if($_POST['sub']){
    $username = $_POST['username'];
    $password = md5($_POST['password']);
    $result = $conn->query("select * from users where username='$username' and password='$password'");
    if ($result->num_rows > 0) {
        $row=$result->fetch_assoc();
        if($row['password']==$password){
            echo "登录成功";
        }else{
            echo "账号或者密码错误";
        }
    } else {
        echo "登录失败";
    }
}
?>

这样我们仅仅闭合$username处并不能够进行登录成功 因为登录成功还需要判断密码在这里插入图片描述
但是这样并不能够完全的避免SQL注入
在这里插入图片描述

还是会存在注入,因为$username变量还是可以执行SQL语句
所以我们还需要一个判断,我们可以写在函数的文件中在这里插入图片描述

<?php
function filter_str($value){
    if(!get_magic_quotes_gpc()){
        $value==addcslashes(trim($value));
        return $value;
    }
    return $value;
}

这里要素过多,一 一讲解。
首先是 function filter_str($value) 这是定义一个函数,函数的名字为filter_str,函数的参数为$value变量

 if(!get_magic_quotes_gpc()){
        $value==addcslashes(trim($value));
        return $value;
    }

这里首先是进行判断是否开启 get_magic_quotes_gpc() 功能

当 magic_quotes_gpc 打开时,所有的 ‘ (单引号), ” (双引号), (反斜线), and, 空字符会自动转为含有反斜线的溢出字符。
addcslashes() 函数返回在指定的字符前添加反斜杠的字符串。
trim() 函数将空格过滤

如果没有开启的话 我们就将$value变量使用 addcslashes() 将$value变量中的特殊字符进行转义并再赋值给$value变量
如果开启了 get_magic_quotes_gpc() 就直接返回$value变量

最终的形式就是这样在这里插入图片描述

首先在init.php文件中将login.php需要的文件进行引用 这样login.php就需要引用init.php这一个文件了
其次就是在POST接受数据之前进行 filter_str() 函数的数据处理 去除空格、存在特殊字符就进行转义 ’ = \’ , " = \" 将特殊符号左边添加一个反斜杠

<?php
include_once 'init.php';
if($_POST['sub']){
    $username = filter_str($_POST['username']);
    $password = md5(filter_str($_POST['password']));
    $result = $conn->query("select * from users where username='$username' and password='$password'");
    if ($result->num_rows > 0) {
        $row=$result->fetch_assoc();
        if($row['password']==$password){
            echo "登录成功";
        }else{
            echo "账号或者密码错误";
        }
    } else {
        echo "登录失败";
    }
}
a7xq
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
php第二天——PHP5 echo 和 print 语句
qq_41384743的博客
12-12 176
PHP 5 echo 和 print 语句 1.在 PHP 中有两个基本的输出方式: echo 和 print。 2.echo 和 print 区别: a.echo - 可以输出一个或多个字符串; b.print - 只允许输出一个字符串,返回值总为 1。 提示:echo 输出的速度比 print 快, echo 没有返回值,print有返回值1。 PHP echo 语句 ...
php 后两天,PHP第二天
weixin_32098599的博客
03-11 148
1今天学习了新的代码编辑,margin外边距、border边距、pidding内边距、margin是由顺时针从上开始对称的会有四个数值,如没有会按照上下,左右的一个数值默认,auto是自动化。2学习了如何调整文字的段落、空行、换行、颜色、大小、符号。3通过这两天的学习感觉就是卷心菜一样,先明白里面的菜心,然后一层一层的再学习外面菜叶,最后这是一个大的整体菜叶都是可变可替换的,没有束缚性质的。完全是...
PHP第二天
来敲代码了。
11-30 971
PHP 学习第2天学习了命名空间 、 <?php // declare(encoding='UTF-8'); //定义多个命名空间和不包含在命名空间中的代码 namespace project1 ; $nametest = "哈哈哈"; echo $nametest ; echo "超级变量开始" ; nextLine(); function nextLine(){ ech
php数据类型转换+运算符
m0_48949305的博客
08-29 362
NULL类型 表示一个变量没有值。NULL类型唯一可能的值就是NULL 被认为是NULL的情况: <?php var_dump( $a ); // 1.变量没有声明 返回 NULL $b; var_dump( $b ); // 2.变量没有被赋值 返回 NULL $c = 10; unset( $c ); var_dump( $c ); // 3.变量被销毁 返回 NULL
php第二天
ivyChen的专栏
07-15 181
thinkphp5.0 1.安装 官网下载:获取ThinkPHP的方式很多,官方网站(http://thinkphp.cn)提供了稳定版本或者带扩展完整版本的下载。 2.thinkphp5.0的配置结构 2.1 application应用目录(可设置) 2.1.1 common 公共模块目录(可更改) 2.1.2 index 模块目录(可更改) 2.1.2.1 config.php 模块配置文件 2.1.2.2 common.php 模块函数文件 2.1.2.3 controller 控制器目录 2.1.
计算机后端-php基础语法.第二天视频1快速入门.mp4
05-21
计算机后端-php基础语法.第二天视频1快速入门.mp4
有关PHP十天入门教程
10-25
第二天,你将学习PHP的基本语法,包括变量的声明、数据类型(如整型、浮点型、字符串、布尔型、数组和NULL)、常量、注释等。此外,还将涉及运算符的使用,如算术、比较、逻辑和赋值运算符。 第三天,教程将深入...
第01天:基础入门-概念名词1
最新发布
08-03
在网络安全的学习旅程中,第一天的课程主要关注基础概念,为后续的深入学习打下坚实的基础。这次培训旨在帮助学员掌握一系列安全技能,包括但不限于安全测试、PHP和Java编程、软件和插件的安全性。我们将涵盖多个...
21天学通PHP
02-05
书中的内容结构严谨,覆盖面广,适合那些希望在短时间内入门PHP编程的读者。以下是根据标题、描述以及可能包含的源代码文件所提炼出的相关知识点: 1. **PHP基础知识**: - PHP的起源和发展:PHP是一种服务器端...
10天搞定php入门
07-12
### 第二天PHP基本语法 - PHP代码用`<?php`和`?>`标记包裹,可以放在HTML文件中的任何位置。 - 学习变量的声明和使用,PHP变量以$开头,例如 `$name = "John";` - 掌握数据类型,如字符串、整型、浮点型、布尔型、...
php基础第二天
qq_40181206的博客
03-24 344
php基础第二天 php基础的第二天 今天又学习了一些php的基础知识,来和大家进行分享了 怎么说呢,目前来说,我发现所有的编程类的语言,都差不多,只要你曾经学过一门编程语言(例如:c语言,c++,java),你都可以很轻松的看懂我今天所写的知识,但是对于没有基础的人呢,他也是很好理解的,只要把一些特殊的地方进行记忆,也是很轻松的就会掌握。 昨天中说到的字符串类型中双引号引用的字符...
php第二天,php实战第二天_PHP教程
weixin_33487811的博客
03-27 133
php实战第二天_PHP教程原创2016-07-14 10:10:47026261.我的留言板上写上了 add方法[php] function add(){//添加后返回 影响条数,如果大于0就说明添加成功if($this->db->data($_POST)->add()>0){echo "添加成功";// echo "";//防止刷新后的表单的重复提交Head...
php 可以说是第二天....
Simbu的博客
09-21 478
这是我自己看的一本书,因为有一点点的基础,跳过一些简单的定义和语句,只写一些个人觉得有必要记下来或者是可以扩展的东西,顺序还是基本是平常语言的节奏,首先是字符,常量,变量,再到后来的函数,数组和一些算法。按照我的顺序去学习php肯定是没问题的,不过我应该已经是底端,没人会来看这种基础中的基础,好悲催的气氛哈哈。    先贴一点之前没注意到的小小问题吧...   1.表达式也是可
php基础知识第二天
steve1988717的博客
03-02 132
匿名函数和闭包 PHP系统函数 1,时间 ① 常用的书写时间格式的函数 date() ② 获取时间戳 time() 返回的是秒数 ③ microtime() 获取微秒级别时间 2,数学函数 PHP的错误分类 页面汉语编译乱码问题,可以通过下图解决 header('Content-tyep:text/html;charset=utf-8'); PHP的字符串类型 1,单引...
php时间第二天,十天学会php第二天
weixin_33544435的博客
03-10 74
十天学会php第二天学习目的:掌握php的流程控制1、if..else 循环有三种结构第一种是只有用到 if 条件,当作单纯的判断。解释成 "若发生了某事则怎样处理"。语法如下:if (expr) { statement }其中的 expr 为判断的条件,通常都是用逻辑运算符号当判断的条件。而 statement 为符合条件的执行部分程序,若程序只有一行,可以省略大括号 {}。范例:本例省略大括...
PHP 第二天 字符串
fly
05-10 177
可以使用单引号或双引号来表示(引起来)。 表示一串“连续的字符”,最短的字符串是“空字符串”,比如: $str1 = “”。 注意:这个不是空字符串: “”, 因为其中包括了1个空格字符。 $name = “张三”; $edu = ‘北京大学’; $title = “关于微信应用的几个改进建议”; //文章标题 $v1 = ‘’; //这也是字符串(空字符串), 跟nul...
PHP入门第三天
qq_45948824的博客
04-19 161
因为Web安全PHP网站居多 所以找了一个PHP入门的教程 以这里为笔记根据地 第一天传送门 第二天传送门 纠正第二天的错误 第二天中 我们为了过滤用户输入的特殊字符,创建了一个这样的函数 function filter_str($value){ if(!get_magic_quotes_gpc()){ $value = addcslashes(trim($value)); return $value; } return $value; } 但是昨天在.
php 获取用户名,如何在php中获取会话ID或用户名?
weixin_35741494的博客
03-10 1277
我有一个用户可以登录的网站.我试过:当用户登录时,我将其会话设置为userlogin,但不会显示其用户名.This is the tutorial I used解决方法:所以设置它://Fetch the username from the database//The $login and $password I use here are examples. You should substitu...
PHP入门教程:第二版
PHP经典实例》第二版作为一个优秀的学习资源,它旨在通过实例来帮助读者理解并熟练运用PHP这一动态网页开发语言。 1. **基础语法**: PHP的基础包括变量声明、数据类型(如字符串、整型、浮点型、数组、布尔型和...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

a7xq

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值