1.用浏览器打开php文件 不用浏览器打开html,让html作为用户看到的界面,php做动态交互数据;
2.isset();判断是否存在,不能用$_post[];它是全局 都为有, 必须用$_post(submit);
3.合法性验证:验证user 和password 是否为空;验证为空时要用跳转;location 跳转没反应,所以用refresh:3;url = login.php
再加exit;终止脚本运行;
4.应该在获取信息是去掉空格trim;
5.数据表 密码要用varchar(32) 采用md5;
6.数据库初始化操作文件封装成独立文件=》db.php
7.判断用户是否存在;不存在跳转;
8.双引号才能解析变量;
9.$username = addslashes($username);防止用户注入;' or 1#
10.开头加载公共文件,底部加载显示模板文件(html);
2.isset();判断是否存在,不能用$_post[];它是全局 都为有, 必须用$_post(submit);
3.合法性验证:验证user 和password 是否为空;验证为空时要用跳转;location 跳转没反应,所以用refresh:3;url = login.php
再加exit;终止脚本运行;
4.应该在获取信息是去掉空格trim;
5.数据表 密码要用varchar(32) 采用md5;
6.数据库初始化操作文件封装成独立文件=》db.php
7.判断用户是否存在;不存在跳转;
8.双引号才能解析变量;
9.$username = addslashes($username);防止用户注入;' or 1#
10.开头加载公共文件,底部加载显示模板文件(html);