Login.PHP页面
html>
登录页面用户名 | |
密 码 | |
LoginController.PHP页面
html>
登录验证//接收用户提交的用户名和密码(login.php页面提交的参数)
$username=$_REQUEST['username'];
$password=$_REQUEST['password'];
//到数据库验证,怎样写出安全的代码,防止其它用户***
//1.连接数据库
$link=mysql_connect("localhost","root","root");
if(!$link){
die("连接数据库失败".mysql_error());
}
//2.选择数据库
mysql_select_db("test") or die("选择数据库有误".mysql_error());
//3.构建SQL语句,并查询
//使用PDO的方式来防止SQL注入
$query="select * from users where username=? and password=? ";
//1.创建一个PDO对象
$myPdo=new PDO("mysql:host=localhost;port=3306;dbname=test","root","root");
//2.设置字符编码
$myPdo->exec("set name utf8");
//3.预处理$query
$pdoStatement=$myPdo->prepare($query);
//4.把接收到的用户和密码填入
$pdoStatement->execute(array($username,$password));
//5.取出结果
$res=$pdoStatement->fetch();
if(empty($res)){
echo "failed|try to login";
}else{
header("Location:ManageUsers.php");
}
?>
ManageUsers.PHP页面
html>
登录验证YOU SUCCEED!