登录页面
login.html 负责收集用户填写的登录信息。
1 <fieldset> 2 <legend>用户登录</legend> 3 <form name="LoginForm" method="post" action="login.php" onSubmit="return InputCheck(this)"> 4 <p> 5 <label for="username" class="label">用户名:</label> 6 <input id="username" name="username" type="text" class="input" /> 7 <p/> 8 <p> 9 <label for="password" class="label">密 码:</label> 10 <input id="password" name="password" type="password" class="input" /> 11 <p/> 12 <p> 13 <input type="submit" name="submit" value=" 确 定 " class="left" /> 14 </p> 15 </form> 16 </fieldset>
javascript 检测及 CSS 样式可参考 reg.html,本部分略去,可直接查看最后附录的完整代码。
登录处理
login.php 负责处理用户登录与退出动作。
1 //登录 2 if(!isset($_POST['submit'])){ 3 exit('非法访问!'); 4 } 5 $username = htmlspecialchars($_POST['username']); 6 $password = MD5($_POST['password']); 7 8 //包含数据库连接文件 9 include('conn.php'); 10 //检测用户名及密码是否正确 11 $check_query = mysql_query("select uid from user where username='$username' and password='$password' limit 1"); 12 if($result = mysql_fetch_array($check_query)){ 13 //登录成功 14 $_SESSION['username'] = $username; 15 $_SESSION['userid'] = $result['uid']; 16 echo $username,' 欢迎你!进入 <a href="my.php">用户中心</a><br />'; 17 echo '点击此处 <a href="login.php?action=logout">注销</a> 登录!<br />'; 18 exit; 19 } else { 20 exit('登录失败!点击此处 <a href="javascript:history.back(-1);">返回</a> 重试'); 21 }
该段代码首先确认如果是用户登录的话,必须是 POST 动作提交。然后根据用户输入的信息去数据库核对是否正确,如果正确,注册 session 信息,否则提示登录失败,用户可以重试。
该段代码需要在页面开头启用 session_start() 函数,参见下面 退出处理 代码部分。
退出处理
处理用户退出的代码跟处理登录的代码都在 login.php 里。
1 session_start(); 2 3 //注销登录 4 if($_GET['action'] == "logout"){ 5 unset($_SESSION['userid']); 6 unset($_SESSION['username']); 7 echo '注销登录成功!点击此处 <a href="login.html">登录</a>'; 8 exit; 9 }
该段代码在处理用户登录的代码之前,只允许以 login.php?action=logout 的方式访问,其他方式都认为是检测用户登录。具体逻辑参看附录完整代码。
用户中心
my.php 是用户中心,列在教程里作为用户登录检测参考。
1 <?php 2 session_start(); 3 4 //检测是否登录,若没登录则转向登录界面 5 if(!isset($_SESSION['userid'])){ 6 header("Location:login.html"); 7 exit(); 8 } 9 //包含数据库连接文件 10 include('conn.php'); 11 $userid = $_SESSION['userid']; 12 $username = $_SESSION['username']; 13 $user_query = mysql_query("select * from user where uid=$userid limit 1"); 14 $row = mysql_fetch_array($user_query); 15 echo '用户信息:<br />'; 16 echo '用户ID:',$userid,'<br />'; 17 echo '用户名:',$username,'<br />'; 18 echo '邮箱:',$row<'email'>,'<br />'; 19 echo '注册日期:',date("Y-m-d", $row['regdate']),'<br />'; 20 echo '<a href="login.php?action=logout">注销</a> 登录<br />'; 21 ?>
提示
- 用户注册登录涉及到用户信息与数据库的交互,因此要特别注意用户提交的信息不能为非法信息,本例中注册部分已经使用正则表达式做了限制,对登录部分只简单使用了 htmlspecialchars() 处理,实际应用时可更严格一些。
- 本教程只是简单演示用户注册与登录的过程,其代码仅供学习参考,不可直接用于项目生产。
- 本教程中对于用户登录成功后采用 session 来管理,也可以采用 cookie 来管理,尤其对于有时限要求的情况。
- 为了提高用户体验,用户注册部分可以结合 AJAX 来检测用户输入的信息而不必等点击提交后再检测。