新闻管理系统的需求分析(二)

 

   今天继续昨天的工作,今天主要解析了登录页面的文件------login.php。

登录页面的设计基于以前练习的格式对我们来说并没有太大的难度。主要是登录成功后实现各个页面的功能。

用户登录与验证

  解决技术重点

1)dreamweaver实现登录界面

2)安全---口令进行md5加密

        

          不可逆、加密后结果一样

           md5(“123456”);

   insert into tbl_user values(null,”ld”,md5(“123”),”admin”);

 3)http:无状态,session

 4)mysql_real_escape_string()

6)mysql_query(参数)函数的返回值

   根据参数的不同

ü            Select、show、describe等

ü            Insert、update等

   注意:返回false针对的是sql语句错误时;

在这个页面中,学习了一个新的函数:mysql_real_escape_string()

举一个该文件中的小片段:

 

if(@$_GET['do']=="logout"){

}

 

//判断登录情况

 

if(@$_GET['do']==1){

//防止SQL注入(攻击)

//mysql_real_escape_string();

//功能:转换字符串中特殊字符

$username=mysql_real_escape_string($_POST["username"]);

$password=mysql_real_escape_string($_POST["password"]);

 

$message="";

//如果用户名没填,提醒

if($username==""){

   $message.="username is not null!";

  }

//如果口令没填,提醒

if($password==""){

   $message.="password is not null!";

  }

//如果用户信息完整,验证与数据库中记录的一//致性;

 

if($message==""){

  //先查找与输入的用户匹配的记录

  $sql="select * from tbl_user

         where  username='{$username}' and level='admin'  limit 1 ";

  //把用户传入的口令加密后与记录进行匹配

  if($res=mysql_query($sql)){

     $row=mysql_fetch_array($res);

 

   //当表格里的password字段有长度限制时??

   //password varchar(20)

   //使用截取字符串函数

    

     if(md5($password)==$row['password']){

       $_SESSION['level']=1;

       $_SESSION['username']=$username;

       header("location:index.php");

       exit;

    }else{

       

       $_SESSION['level']=0;

       $_SESSION['username']=$username;

       header("location:index.php");

       exit;

   }

    

   }   

    }

    echo $message;

}

   

    当登录成功后进入index.php

接下来就是实现进入页面的文件。   

4.7 新闻显示首页(header.php 、index.php、footer.php)

1)顶部导航栏文件header.php

   目的:美观,防止重复

   功能:通过判断访问者身份来显示相应的页面

今天主要是login.php的实现步骤。里面有许多知识点哦!!!
阅读更多
想对作者说点什么? 我来说一句

新闻管理系统需求分析

2009年11月24日 141KB 下载

基于J2EE新闻管理系统文档

2010年01月07日 5.12MB 下载

没有更多推荐了,返回首页

加入CSDN,享受更精准的内容推荐,与500万程序员共同成长!
关闭
关闭