注册和登录与数据库内的链接

注册和登陆其实是从一个表中进行提取和写入数据

1.(1)先建立一个注册页面

 1 <body>
 2 <h1>注册</h1>
 3 <form action="chuli.php" method="post">
 4 <div>用户名：<input type="text" name="id" /></div>
 5 <div>密码：<input type="text" name="pwd" /></div>
 6 <div>姓名：<input type="text" name="name" /></div>
 7 <div>性别：
 8 男<input type="radio" name="sex" value="1" />
 9 女<input type="radio" name="sex" value="0" />
10 </div>
11 <di><input type="submit" value="注册" /></div>
12 </form>
13 </body>

 

(2)创建注册处理页面（也就向数据库的一个表中写入数据）

 1 <?php
 2 3 
 4 //1.取提交的数据
 5 $id=$_POST["id"];
 6 $pwd=$_POST["pwd"];
 7 $name=$_POST["name"];
 8 $sex=$_POST["sex"];
 9 //2.向数据库写入；
10 $db=new MySQLi("localhost","root","123456","text_0408");
11 $sql="insert into zhuce 
12 value('{$id}','{$pwd}','{$name}','{$sex}')";
13 //$result=$db->query($sql);
14 if($db->query($sql))
15 {
16     echo "注册成功";
17 }
18 else{
19     
20         echo "注册失败";
21     }
22 ?>

2.登陆和注册差不多，

（1）建立登陆页面

1 <body>
2 <h1>登录页面</h1>
3 <form action="dengluchuli.php" method="post">
4 <div>用户名：<input type="text" name="id" /></div>
5 <div>密码：<input type="text" name="pwd" /></div>
6 <div><input type="submit" value="登录" /></div>
7 
8 </form>
9 </body>

 

（2）登陆的处理页面（从一个表中提取数据）

 1 <?php
 2 $id=$_POST["id"];
 3 $pwd=$_POST["pwd"];
 4 $db=new MySQLi("localhost","root","123456","text_0408");
 5 $sql="select pwd from zhuce where id='{$id}'";
 6 $result=$db->query($sql);
 7 $arr=$result->fetch_row();
 8 if($arr[0]==$pwd && !empty($pwd))
 9 {
10     echo "登录成功";
11 }
12 else{
13         echo "登录失败";
14     
15     }

 

SQL注入攻击
1.过滤用户的输入
2.使用预处理语句
3.写代码的时候尽量避免

转载于:https://www.cnblogs.com/douchenchen/p/6768137.html