今天继续昨天的工作,今天主要解析了登录页面的文件------login.php。
登录页面的设计基于以前练习的格式对我们来说并没有太大的难度。主要是登录成功后实现各个页面的功能。
用户登录与验证
解决技术重点
1)dreamweaver实现登录界面
2)安全---口令进行md5加密
不可逆、加密后结果一样
md5(“123456”);
insert into tbl_user values(null,”ld”,md5(“123”),”admin”);
3)http:无状态,session
4)mysql_real_escape_string()
6)mysql_query(参数)函数的返回值
根据参数的不同
ü Select、show、describe等
ü Insert、update等
注意:返回false针对的是sql语句错误时;
在这个页面中,学习了一个新的函数:mysql_real_escape_string()
举一个该文件中的小片段:
if(@$_GET['do']=="logout"){
}
//判断登录情况
if(@$_GET['do']==1){
//防止SQL注入(攻击)
//mysql_real_escape_string();
//功能:转换字符串中特殊字符
$username=mysql_real_escape_string($_POST["username"]);
$password=mysql_real_escape_string($_POST["password"]);
$message="";
//如果用户名没填,提醒
if($username==""){
$message.="username is not null!";
}
//如果口令没填,提醒
if($password==""){
$message.="password is not null!";
}
//如果用户信息完整,验证与数据库中记录的一//致性;
if($message==""){
//先查找与输入的用户匹配的记录
$sql="select * from tbl_user
where username='{$username}' and level='admin' limit 1 ";
//把用户传入的口令加密后与记录进行匹配
if($res=mysql_query($sql)){
$row=mysql_fetch_array($res);
//当表格里的password字段有长度限制时??
//password varchar(20)
//使用截取字符串函数
if(md5($password)==$row['password']){
$_SESSION['level']=1;
$_SESSION['username']=$username;
header("location:index.php");
exit;
}else{
$_SESSION['level']=0;
$_SESSION['username']=$username;
header("location:index.php");
exit;
}
}
}
echo $message;
}
当登录成功后进入index.php
接下来就是实现进入页面的文件。
4.7 新闻显示首页(header.php 、index.php、footer.php)
1)顶部导航栏文件header.php
目的:美观,防止重复
功能:通过判断访问者身份来显示相应的页面
今天主要是login.php的实现步骤。里面有许多知识点哦!!!
扫一扫
6612
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
