会员登录多数代码与会员注册神似,只是把INSERT语句改成了SELECT语句,并接触一个称作超级全局变量的新知识,就这么简单。
对之前的注册界面做小小的修改,就完成了登录界面。
创建用户登录login.php文件。
login.php
<?php
/**
* 用户登录、验证
*/
session_start();
include_once 'config.php'; //引入配置文件
include_once(ABSPATH . 'html/login.html'); //引入会员登录界面
require_once(ABSPATH . 'function.php');
if(isset($_POST['submit'])){ //判断是否提交
userLogin($_POST['username'],$_POST['password']);
}
?>
几乎与register.php完全一样。需要注意的是在文件开头增加了session_start()函数,它的作用是启动新会话或者重用现有会话,这个函数被引用前,不要向浏览器输出任何内容。
另外,用userLogin()替代userRegister()函数。
function userLogin($username,$password){
$username=str_replace(" ", "" ,$username); //删除空格
$password=md5(str_replace(" ", "",$password)); //删除空格
$dsn='mysql:host='.DB_HOST.';'.'dbname='.DB_NAME;
$pdo=new PDO($dsn,DB_USER,DB_PASSWORD);
$sql="SELECT * FROM member WHERE username='$username'";
$pdo->query('set names utf8');
$query=$pdo->query($sql);
$row=$query->fetch();
$pass=$row['password'] ? $row['password']==$password:FALSE;
if ($pass){
$_SESSION['uid']=$row['id'];
$_SESSION['username']=$row['username'];
$_SESSION['rank']=$row['rank'];
if($row['rank']==0){
header('Location: admin.php');
}
else {
header('Location: index.php');
}
}
else {
header('Location: html/error.html');;
}
}
这个函数完成了以下工作,采用SELECT语句将用户信息从数据库中读出,然后验证用户登录时提供的密码是否正确,若正确则将用户的登录信息保留在$_SESSION变量中,并跳转至网站首页,否则跳转至错误页面。
超级管理员用户等级设置为零,所以当当前登录用户的等级为零时,跳转至后台管理页面。下一步将在这个页面完成用户的管理工作。
http://pan.baidu.com/s/1jGqnKxg
QQ:1265619045