check login php,笔记二:LoginCheck.php

最新推荐文章于 2022-04-09 11:19:13 发布
最新推荐文章于 2022-04-09 11:19:13 发布
阅读量747 收藏 1
点赞数
文章标签: check login php

接着上一个笔记,进行登陆页面的处理时,我们需要做以下几点:

一、对Login页面输入的值进行接收

二、连接数据库

三、编写sql语句,并判断sql语句执行的情况,如果成功就让他有权限并跳转到管理页面,不成功就返回重新填写;

首先,我们应该书写出php语法的格式,就像HTML中的一样,我们要先写出PHP的格式:<?php.. ?>

然后,我们这里是在登录管理系统,需要一个通关证,就如同你进学校需要校卡一样,在PHP开始的时候,就应该制作一个校卡,然后判断这个值是不是我们学校的学生,如果这个学生是我们学校的,那么就给他一个校卡,让他可以看到管理页面,这里就要用到session了,可以多查询一下,开启session的语句是:session_start;

Session_start;//注意是小写。

?>

第一步,接收值,php并不像C语言一样需要定义变量,这里可以直接使用变量:

$uid=$_POST[“name”];

$pwd=$_POST[“pw”];//这里最好对密码进行md5加密过后再存到数据库当中

$pwd = md5($pwd);

PS:这里需要说明一下,在Login页面中,form的传值方式是post,所以这里接收方式也应该是post,但是一定要注意接值的格式是$_POST[“name”]引号中的是你要接收的值的名字。

第二步:连接数据库,在PHP中,连接数据库有几种方法,我们先介绍mysqli方式(使用mysqli之前需要在php配置下面开启这个方式)。

$db = new mysqli(“数据库的IP”,”数据库账号”,”数据库密码”,”表名”);

四、第三步:编写sql语句,并判断sql语句执行的情况,如果成功就让他有权限并跳转到管理页面,不成功就返回重新填写。这里我们是在登录系统,也就是说这些账号密码应该是存在我们的数据库中的,那么,我们就要将他输入的值放到数据库中去校验是不是有这些值。

$sql = “select * from 表名where uid =‘$uid’ and pwd = ‘$pwd’ ”;

$rs = $db -> query($sql);//执行sql语句,并将结果传给$rs

学习过SQL的都知道这个语句,就是查询某表中uid字段为$uid和pwd字段为$pwd的结果。

但是如果使用这种语句的话,安全性直接不能谈了,一个简单的SQL注入都能登陆进去。

所以这里我们需要复杂一点的语法来判断这些值:先查询这个表中,有没有uid为$uid的值,如果有,再验证密码,密码正确才完成登陆;如果没有,就直接说账号密码错误,并返回到登录页面,下面来实现一下:

$sql = “select * from 表名where uid =‘$uid’ ”;

$rs = $db -> query($sql);

$rows_count = mysqli_num_rows($rs);//这句是说读取了几条数据。

If($rows_count >= 1){//如果得到的数据>=1条就执行以下语句

$row = $rs -> fetch_array();//将得到的数据以数组的形式存到$row中

If($row){//如果存储成功就执行以下语句

If($row[“pwd”]==$pwd{//如果数据当中的pwd值和$uid相同,就执行以下语句

$_SESSION[“admin”] = $uid;//这里是将通行证颁发给$uid;

Echo “”;

Exit;//一定要记到退出,不然就会执行下面的账号,密码错误的语句!

}

}

}

Echo “”;//如果没有读到数据,就直接弹。

Exit;

处理页面的笔记就到这里了。

实战开发的完整代码:

require

"dbCoon.php";//遇到错误的时候停止执行

//include

"dbCoon.php";//遇到错误的时候继续执行

//接收用户信息

session_start();

$yh=$_POST["uid"];

$mm=$_POST["pwd"];

if(empty($yh)||empty($mm))

{

echo

"";

exit;

}

$mm

= md5($mm);//md5加密

//拼装SQL语句,注:这里存在安全隐患

$sql = "select * from userinfo

where uid=‘$yh‘;";

//判断SQL语句,判断用户是否合法(如果合法,则记录登录信息后跳转;否则返回重新输入)

$rs =

$db -> query($sql);

//读取了几条数据

$rows_count = mysqli_num_rows($rs);

if($rows_count >=

1)

{

//对密码进行验证

$row = $rs -> fetch_array();

if($row)

{

if($row["pwd"] ==

$mm)

{

$_SESSION["blog_manager"]=$yh;

header("Location:AdminPage/AdminIndex.php");

exit;

}

}

}

echo

"";

$rs->free();

$db->close();

?>

阳光下的少年
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实验 logincheck 菜鸟级别的我
wtttpp的博客
04-09 2703
今天写一个实验,是之前做过的一个,并没有登陆之后的,现在加入了登陆之后的一些,算是比较完善了吧。 sharedpreferences是andriod平台上一个轻量级的存储类,主要用于存储一些应用程序的配置参数,例如用户名、密码、自定义参数的设置等。sharedPreferences中存储的数据是以key/value键值对的形式保存在XML文件中,该文件位于data/data/
登陆检查注解实现
qq_15274447的博客
01-22 630
在方法上添加一个注解,使用户在未登录时没有权限调用此方法。采用拦截器形式实现: 1、建一个注解类LoginCheck,代码入下: @Target(ElementType.METHOD) @Documented @Retention(RetentionPolicy.RUNTIME) public @interface LoginCheck { String value() default
CheckLogin
weixin_33770878的博客
12-04 989
-----------------------------------------------下面是使用过的------------------------------------------------ BaseController内部 public class CheckLogin : ActionFilterAttribute { public override v...
check login php,checkLogin.php
weixin_32861907的博客
04-01 412
require_once("connect_sql.php");if(!empty($_POST['name'])) {$username = $_POST['name'];} else {$username = "无用户名";}if(!empty($_POST['nickname'])) {$nickname = $_POST['nickname'];} else {$nickname = "无...
laravel8 auth登录 中间件中判断是否登录 及退出
guanj0623的博客
11-21 2036
1.在后台接收传过来的值 并用验证器验证 public function doLogin(Request $request) { //接收参数 验证参数 $post = $this->validate($request,[ 'username'=>'required', 'password'=>'required', ],[ 'username.require
struts2_loginCheck.rar_下载LoginCheck
09-14
在本示例"struts2_loginCheck.rar_下载LoginCheck"中,我们关注的是一个基于Struts2实现的登录验证系统。这个压缩包包含了一个基本的登录检查功能,帮助开发者理解如何在Struts2框架中处理用户身份验证。 首先,...
loginCheck.jsp
最新发布
10-11
loginCheck.jsp
php+mysql网站登录系统.rar_6G1_MYSQL_naturemut_php_登录
09-21
提交后,这些信息将被发送到`logincheck.php`进行验证。在`logincheck.php`中,会使用`conn.php`建立的数据库连接来查询数据库,比较用户输入的用户名和密码是否与数据库中存储的信息匹配。如果匹配成功,用户会被...
PHP+mysql简单的登入注销源码.ra
01-12
3. **logincheck.php**: 这个文件负责验证用户的登录信息。它从`login.php`接收用户名和密码,然后使用`mysqli_query()`执行SQL查询,匹配数据库中的记录。如果找到匹配项,就创建会话(session)以标识用户已登录;...
checklogin
08-16
就是小程序用来checklogin,checklogincheckloginchecklogincheckloginchecklogin
0731   用户登录、员工管理系统 CheckLogin.jsp
Fern2018的博客
07-31 1451
package com.wff.bean; public class Emp { //与数据表结构一致 private Integer empno; private String ename; private String sex; private Integer age; private Float sal; private Integer...
loginCheck
weixin_42483660的博客
11-07 1680
loginCheck &lt;%@page import="java.sql.*"%&gt; &lt;%@page contentType="text/html" pageEncoding="gbk"%&gt; &lt;!DOCTYPE html&gt; &lt;html&gt; &lt;head&gt; &lt;meta http-eq
通达oa php冲突,通达OA某版本系统存在通用SQL注入(附注射技巧)
weixin_29092031的博客
03-12 361
最近学习SQL注入其实是通用的 只是洞主么有核实版本 还存在基于报错的注入Office Anywhere 2008 网络智能办公系统mysql+win+php实例:http://219.139.134.9:70/logincheck.phphttp://www.ccas.com.cn:8008/logincheck.phphttp://122.144.134.79/logincheck.php以上...
symfony2 登录验证(转自http://www.newlifeclan.com/symfony/archives/300)
weixin_30765475的博客
03-18 193
注意:如果你需要为存储在某种数据库中的用户做一个登录表单,那么你应该考虑使用FOSUserBundle,这有助于你建立你的User对象,还为您提供了常见的登录、注册、忘记密码的路由和控制器。 在此文章中,将构建一个传统的登录表单。当然,当用户登录时,你可以从数据库或者任何地方加载用户。 首先,启用防火墙下表单登录 # app/config/security.yml security: ...
登陆页面 checklogin.php
u012416335的专栏
10-12 2450
//得到客户端传过来的参数 $us=$_GET["uname"]; $ps=$_GET["upass"]; //注册新用户到数据库 // 1.连接数据库 $conn=mysql_connect("127.0.0.1","root",""); //2.打开数据库 mysql_select_db("newdb"); //3.创建查询 $
微信小程序开发之——用户登录-检查用户是否已经登录(4)
热门推荐
我的博客
09-23 1万+
一 概述 小程序登录成功后,将服务器中返回的token保存在数据缓存中 下次启动小程序时,判断数据缓存中是否存在token 如果存在token,直接取出token即可,不在执行登录操作 token过期,需要重新执行登录 服务器端(index.js)——checklogin //检测token是否有效 app.get('/checklogin',(req,res)=>{ var session=db.session[req.query.token]; console.log('
错误请联系管理员文件 index.php,wordpress博客系统HTTP500内部服务器错误修复方法...
weixin_42723849的博客
03-24 645
释放双眼,带上耳机,听听看~!http500内部服务器错误似乎总是出现在最不合时宜的时间,你突然想知道如何让你的WordPress网站重新上线。今天我将深入研究http500内部服务器错误,并引导您完成一些方法,让您的网站快速恢复在线状态。什么是http500内部服务器错误?当您访问网站时,您的浏览器会将请求发送到托管该网站的服务器。服务器接受此请求,对其进行处理,并将请求的资源(PHP,HTML...
【身份认证及权限控制一】单点登录
qq_35789269的博客
04-09 3831
官方介绍:单点登录,简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。 SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分。 一,单点登录实现的原理 以单个客户端访问单个服务端来讲,以下图为例! ,会话机制 1.浏览器在第一次访问Tomcat服务器的时候,Tomcat服务器会在服务端创建session对象,并存储到map中,key是session的i
JavaEE动态交互:JSP基本语法与loginCheck.jsp处理
"loginCheck.jsp是JavaEE程序设计中用于处理登录页面的JSP文件,主要涉及JSP的基本语法和动态交互实现。本章节涵盖了B/S结构与C/S结构的区别,URL组成部分,Tomcat服务器配置,Web应用欢迎页面设置,以及JSP页面元素...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值