登录处理页面
流程图如下:
代码如下:<?php
session_start();
//登录处理界面 logincheck.php
//判断是否按下提交按钮
if(isset($_POST["hidden"]) && $_POST["hidden"] == "hidden")
{
//将用户名和密码存入变量中,供后续使用
$user = trim($_POST["username"]);//trim()函数移除字符串两侧的空白字符
$psw = md5(trim($_POST["userpwd"]));//密码使用md5()加密一次,存入数据库
$code = $_POST["code"];
if($user == "" || $psw == "")
{
//用户名或者密码其中之一为空,则弹出对话框,确定后返回当前页的上一页
echo "";
}else if($code != $_SESSION[' ver_code']){
echo "";
}
else
{ //确认用户名密码验证码不为空,则连接数据库
$conn = mysqli_connect("localhost","root","root");//数据库帐号密码为安装数据库时设置
if(mysqli_errno($conn)){
echo mysqli_errno($conn);
exit;
}
mysqli_select_db($conn,"userdb");
mysqli_set_charset($conn,'utf8');
$sql = "select username,userpwd from user where username = '$user' and userpwd = '$psw'";
$result = mysqli_query($conn,$sql);
$num = mysqli_num_rows($result);
if($num)
{
echo "";
}
else
{
echo "";
}
}
}
else
{
echo "";
}
?>
代码解释:当在登录页面点击登录时进入登录处理页面
判断post方式传过来的$_POST["hidden"]是否存在,不存在则提示提交未成功,返回登录界面,存在则继续。
将传过来的值获取到(利用trim()函数过滤空白字符,密码使用md5()函数加密),然后判断是否为空,为空则弹出提示,返回登录界面,不为空则继续
判断post方式传递过来的验证码值与之前存在session里面的验证码值是否相等,不相等则提示验证码不正确,返回登录页面,相等则继续执行
连接数据库、选择我们创建的数据库、设定字符集、通过用户名和密码查询数据库,判断用户名和密码是否存在于数据库,不存在则提示用户名或密码不正确,返回登录页面,存在则提示成功登录,跳转至首页