PHP入门第三天

最新推荐文章于 2023-03-27 22:19:43 发布
最新推荐文章于 2023-03-27 22:19:43 发布
阅读量224 收藏
点赞数
分类专栏: PHP从零学习 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45948824/article/details/124269748
版权

因为Web安全PHP网站居多 所以找了一个PHP入门的教程 以这里为笔记根据地

纠正第二天的错误

第二天中 我们为了过滤用户输入的特殊字符,创建了一个这样的函数

function filter_str($value){
   if(!get_magic_quotes_gpc()){
       $value = addcslashes(trim($value));
       return $value;
   }
   return $value;
}

但是昨天在提交的时候却报错了,因为 addcslashes() 函数需要两个参数
在这里插入图片描述
前面的参数是需要转义的值或者变量,后面为需要转义的内容,我们这里需要转义 ’ (单引号),所以加一个参数就可以了,这里因为是单引号,所以框起单引号时应当使用双引号

function filter_str($value){
    if(!get_magic_quotes_gpc()){
        $value = addcslashes(trim($value),"'");
        return $value;
    }
    return $value;
}

使用Session进行用户身份验证

之前我们做好了登录的登录框,现在我们应该实现权限验证
这里使用的是Session进行用户验证,因为Cookie可以被伪造 而Session相对Cookie来说更加安全

session_start();

为开启session验证,通常需要在最前面进行声明
在这里插入图片描述
我们将它写在config.php文件的第一行
因为我们的init.php引用了config.php页面 而login.php引用了init.pjp页面 所以login.php相当于引用了config.php页面
我们在登录成功处将Session赋予一个值,这个值是$row变量中的username键的值
在这里插入图片描述
随后我们新建一个页面,作为登录之后的页面,在页面的开头判断$_SESSION的参数在这里插入图片描述

我们直接进行登录,因为$_SESSION参数没有’username’,所以会提示我们身份验证失败在这里插入图片描述
等我们登录成功,分配Session之后,再去访问main.php页面在这里插入图片描述
可以看到登录成功之后,就给我们分配了Session值,这个时候我们再去访问main.php页面,就可以回显我们的username了
在这里插入图片描述在这里插入图片描述
可以看到我们请求这个页面的时候会有Session值
随后我们再去网站的目录中去搜索我们的SESSID值在这里插入图片描述
可以看到是事实存在的一个文件,我们打开查看一下在这里插入图片描述
里面有一个字符串,所以我们也可以在其他的页面中随时调用这个文件,可以做权限验证,例如username不等于admin的话,就不允许登录后台管理页面

那么Session身份验证差不多就做完了

接下来我们就开始做我们的前端验证,因为我们login.php页面都是PHP的后端验证
例如我们判断提交的参数不能为空,或者限制提交的参数字符长度等等

我们给form表单给一个属性在这里插入图片描述

<form method="post" onsubmit="return false">

onsubmit 如果返回的是 false 则这个表单不会提交,如果返回的是 true 就会提交

那么我们就可以使用Js创建一个函数来判断from的值是否选择提交该表单在这里插入图片描述

    <script>
        function check(form){
        }
    </script>
    <form method="post" onsubmit="return check(this)">

check(this) 中的this表示false的本身,然后在check函数获取false这个值,这个form随便命名,一般来说和form表单一样的名字
之后我们在JavaScript代码中以对象的方法获取 form 表单中 usernamepassword 的值

<script>
    function check(form){
        var username = form.username.value;
        var password = form.password.value;
    }
</script>

然后我们进行判断
在这里插入图片描述

username.length 取出 username 的长度 如果等于0,那么就为空
alert() 为弹窗提示
form.username.focus() 自动把焦点切换到username的输入框
return false 返回错误,不提交表单数据
如果两个判断都通过的话 这个函数就返回 true

 <script>
     function check(form){
         var username = form.username.value;
         if(username.length == 0){
            alert("用户名不能为空")
            form.username.focus();
            return false;
        }
        var password = form.password.value;
        if(password.length == 0){
            alert("密码不能为空")
            form.password.focus();
            return false;
        }
        return true;
   	 }
 </script>

前端的判断写完之后
登录成功还需要跳转
在这里插入图片描述
这里使用header()进行跳转

这样我们点击登录如果成功登录的话就跳转到了main.php页面
登录成功之后我们还可以把$conn的句柄关闭掉

<?php
include_once 'init.php';

if($_POST['sub']){
    $username = filter_str($_POST['username']);
    $password = md5(filter_str($_POST['password']));
    $result = $conn->query("select * from users where username='$username' and password='$password'");
    if ($result->num_rows > 0) {
        $row=$result->fetch_assoc();
        if($row['password']==$password){
            $_SESSION['username'] = $row['username'];
            header('Location:main.php');
            $conn->close();           # 关闭句柄
        }else{
            echo "<script>alert('用户或密码错误')</script>";
        }
    } else {
        echo "<script>alert('用户或密码错误')</script>";
    }
}
?>

那么登录的话就基本完成了

a7xq
关注
专栏目录
php 获取用户名,如何在php中获取会话ID或用户名?
weixin_35741494的博客
03-10 1302
我有一个用户可以登录的网站.我试过:当用户登录时,我将其会话设置为userlogin,但不会显示其用户名.This is the tutorial I used解决方法:所以设置它://Fetch the username from the database//The $login and $password I use here are examples. You should substitu...
第二十一章 Caché 变量大全 $USERNAME 变量
yaoxin521123的博客
02-02 718
文章目录 第二十一章 Caché 变量大全 $USERNAME 变量大纲描述示例 第二十一章 Caché 变量大全 $USERNAME 变量 包含当前进程的用户名。 大纲 $USERNAME 描述 $USERNAME包含当前进程的用户名。可以采用以下两种形式之一: 当前用户的名称;例如:Mary。如果不允许多个安全域,则返回此值。 当前用户的名称和系统地址;例如:Mary@jupiter。如果允许多个安全域,则返回此值。 要允许多个安全域,请转到管理门户,选择系统管理、安全、系统安全、系统范围安全参
【TP】ThinkPHP3.1用户登陆功能实现-核心代码
Alan的博客
10-20 830
ThinkPHP3.1用户登陆功能实现-核心代码 建立User管理类并写入以下代码: 代码如下: &lt;?php // 用户管理类 class UserAction extends Action { public function index(){ $this-&gt;display(); } //处理用户登陆逻辑 public func...
php从数据库选择项,PHP从数据库中选择字段,其中username等于X.
weixin_32021519的博客
03-09 151
我在PHP中遇到问题,从用户名等于$myusername的数据库中选择Infomation我可以使用从登录页面到登录页面的会话来回显用户名.但是我希望能够从该数据库中选择“生物”和“电子邮件”之类的内容,并将它们放入名为$bio和$email的变量中,这样我就能回应它们.这就是数据库的样子:有任何想法吗?:/解决方法:您应该连接到您的数据库,然后像这样获取行:// DATABASE INFORMA...
关于spring配置文件中读取${username}为当前系统的用户名的问题
hh_lew的博客
03-27 437
在启动项目的时候报错在解决这个问题的时候自己也测试了很多遍,配置文件写的没问题,数据库的url也没有问题,经过多次测试发现:spring读取配置文件中的username的值是电脑中的名字这里很明显获取的是我电脑的系统用户名。
PHP入门到精通完整笔记301页.pdf
最新发布
05-12
PHP入门到精通完整笔记】是一份涵盖了HTML、CSS以及PHP基础知识的全面教程,旨在帮助初学者系统地学习这三门技术。这份笔记共有301页,内容包括了HTML+CSS的前22讲以及PHP的第23至149讲。 **HTML基础知识** 1. ...
php入门到精通第三版
08-08
2. PHP入门基础 入门阶段通常包括了解PHP的基本语法、数据类型、变量的使用、控制结构(如条件判断和循环)以及函数的定义和调用。为了帮助初学者更好地理解PHP,教程会通过案例介绍来说明理论知识是如何在实际开发...
PHP入门到精通 第三版
07-19
但我可以根据标题中提供的信息——“PHP入门到精通 第三版”来生成相关的知识点。 知识点一:PHP基础入门 PHP(Hypertext Preprocessor)是一种广泛使用的开源服务器端脚本语言,主要适用于Web开发并可以嵌入HTML...
PHP入门到精通3 随书光盘
04-17
PHP入门到精通3》是一本旨在帮助初学者快速掌握PHP编程技能的教程,随书光盘提供了丰富的学习资源,使读者能够结合理论与实践,深入理解PHP语言的核心概念和实际应用。以下是对该书及光盘内容的详细解析: 1. *...
PHP入门到精通 第三版
12-23
本书《PHP入门到精通 第三版》作为一门流行于Web开发领域的PHP编程语言的学习教材,旨在为初学者提供全面、细致且易于理解的PHP学习资料。本书内容深入浅出,将带领初学者一步步地从基础开始,逐步深入,直至掌握...
实用类String.length应用-用户名密码长度
weixin_30300225的博客
12-12 158
1 package demo3; 2 3 import java.util.Scanner; 4 5 //会员注册,用户名长度不小于3,密码长度不小于6,两次输入的密码必须相同 6 public class Register { 7 public static void main(String[] args) { 8 Scanner i...
验证键盘输入的用户名不能为空,长度大于6,不能有数字。 提示:使用字符串String类的相关方法完成
码走江湖的博客
09-18 8759
题目:验证键盘输入的用户名不能为空,长度大于6,不能有数字。 提示:使用字符串String类的相关方法完成。 思路:1、键盘录入字符串;2、判断是否为空;3、判断长度是否大于6;3、判断是否有数字。 目的:练习String类等。 参考代码: package com.bjxst.test02; import java.util.Scanner; public class TestCheckUse...
$('#userName')[0] 与 $('#userName').eq(0) 的区别
weixin_39003573的博客
08-21 3744
先看官方对jquery eq() 的说明:          如果给定表示 DOM 元素集合的 jQuery 对象,.eq() 方法会用集合中的一个元素构造一个新的 jQuery 对象。所使用的 index 参数标示集合中元素的位置。 注意:这里eq() 返回一个jquery对象,可以使用jquery的属性,方法。 看一段代码: &lt;div id="userName"&gt;test...
关于spring配置文件中读取${username}为系统当前用户名的问题
qq_27536445的博客
03-11 1643
关于spring配置文件中读取${username}为系统当前用户名的问题
jsp-${param.username}的含义
拼命小李博客
11-20 2006
解释: 会依次调用 1.pageContext.getAttribute(“username”) -&gt; 2. request.getAttribute(“username”) -&gt; 3.session.getAttribute(“username”) -&gt; 3. application.getAttribute(“username”), 只要找到某一个不为空的值就立刻返回 **注...
PHP四种定界符
username_lx的博客
07-03 824
四种定界符 一般都用标准版。 标准版(系统默认) //php执行代码 ?>123 短标记符 //php执行代码 ?>123 短标记型需要在php.ini中进行如下设置(window): 1.打开php.ini;  2.ctrl+F搜索“short_open_tags”;  3.将“short_open_tags=Off”设置为“short_open
十天PHP快速入门教程:从零开始
本文是针对初学者设计的PHP入门教程,旨在通过10天的学习帮助读者掌握PHP的基本概念和技能。PHP(Hypertext Preprocessor)是一种广泛应用于Web开发的开源脚本语言,常与Apache Web Server和MySQL数据库配合使用,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

a7xq

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值