注冊和登陸其實是從一個表中進行提取和寫入數據
1.(1)先建立一個注冊頁面
|
1
2
3
4
5
6
7
8
9
|
<body>
<h1>注冊頁面</h1>
<form action=
"./zhucechuli.php"
method=
"post"
>
//鏈接到的文件,就是登陸的處理頁面
<div>用戶名:<input type=
"text"
name=
"uid"
/></div>
<div>密碼:<input type=
"text"
name=
"pwd"
/></div>
<div>姓名:<input type=
"text"
name=
"nm"
/></div>
<div><input type=
"submit"
value=
"注冊"
/></div>
</form>
</body>
|
(2)創建注冊處理頁面(也就向數據庫的一個表中寫入數據)
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
<?php
$uid
=
$_POST
[
"uid"
];
//用的什么方法就用什么,這里注冊中是用的post,所以這里用post
$pwd
=
$_POST
[
"pwd"
];
$nm
=
$_POST
[
"nm"
];<br>
//造數據庫
$db
=
new
MySQLi(
"localhost"
,
"root"
,
"123"
,
"test2"
);
//寫sql語句
$sql
=
"insert into huiyuan values('{$uid}','{$pwd}','{$nm}')"
;
//執行語句
$r
=
$db
->query(
$sql
);
//判斷是否登陸成功
if
(
$r
)
{
echo
"注冊成功!"
;
}
else
{
echo
"注冊失敗!"
;
}
?>
|
2.登陸和注冊差不多,(1)建立登陸頁面
|
1
2
3
4
5
6
7
8
|
<body>
<h1>登陸頁面</h1>
<form action=
"./dengluchuli.php"
method=
"post"
>
<div>用戶名:<input type=
"text"
name=
"uid"
/></div>
<div>密碼:<input type=
"password"
name=
"pwd"
/></div>
<div><input type=
"submit"
value=
"登陸"
/></div>
</form>
</body>
|
(2)登陸的處理頁面(從一個表中提取數據)
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
|
<?php
$uid
=
$_POST
[
"uid"
];
$pwd
=
$_POST
[
"pwd"
];
//造數據庫
$db
=
new
MySQLi(
"localhost"
,
"root"
,
"123"
,
"test2"
);
//sql語句
$sql
=
"select mima from huiyuan where yonghu='{$uid}'"
;
//用這個語句可以簡單的避免用戶名不對也可以登陸
//執行sql語句
$result
=
$db
->query(
$sql
);<br>
//取值
$attr
=
$result
->fetch_row();<br>
//判斷
if
(
$attr
[0]==
$pwd
&& !
empty
(
$pwd
))
{
echo
"登陸成功!"
;
}
else
{
echo
"登錄失敗!"
;
}
?>
|
SQL注入攻擊
1.過濾用戶的輸入
2.使用預處理語句
3.寫代碼的時候盡量避免