php做登录注册页面及加载 





//SQL注入攻击
//1.过滤用户的输入
//2.使用预处理语句
//3.写代码的时候尽量避免






 








 1   <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
 2   <html xmlns="http://www.w3.org/1999/xhtml">
 3   <head>
 4   <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
 5   <title>无标题文档</title>
 6   </head>
 7   
 8   <body>
 9   <h1>注册页面</h1>
10  <!--form表单--><!--当前目录下"./zhucechuli.php"路径-->
11  <form action="./zhucechuli.php" method="post"<!--提交的方式隐藏的-->
12      <!--用<div>做表单元素</div>-->
13                          <!--文本框-->
14      <div>用户名:<input type="text" name="uid" /></div><!--uid=用户名-->
15      <div>密码:<input type="text" name="pwd" /></div><!--pwd=密码-->
16      <div>姓名:<input type="text" name="name" /></div><!--name=姓名-->
17          <!--只要点击按钮submit提交        要显示的    -->
18      <div><input type="submit" value="注册" /></div>
19  </form>
20  </body>
21  </html>
运行如下图



 








 




1 <?php
2 var_dump($_POST);//可以取同一个页面上一个目录也就是下zhucechuli.php的面的POST如图1,图2,图3:图2点击注册图三效果
3 ?>


图1图2


 


图3



 1 <?php
 2 //var_dump($_POST);//可以取同一个页面上一个目录也就是下zhucechuli.php的面的POST
 3 //取到数据完了往数据库里送的过程
 4 $uid = $_POST["uid"];
 5 $pwd = $_POST["pwd"];
 6 $name = $_POST["name"];
 7 //1.造连接对象
 8 $db = new MySQLi("localhost","root","511108","text");
 9 //2.写SQL语句
10 //insert into添加语句    
11 $sql = "insert into login values('{$uid}','{$name}','{$pwd}',0)";
12 //3.执行
13 $r = $db->query($sql);
14 if($r)
15 {
16     echo "注册成功!";    
17 }
18 else
19 {
20     echo "注册失败!";    
21 }
22 
23 ?>
下图运行结果图1按注册图2成功



 下图3是注册成功以用户数据添加到数据库的效果


图3




PHP登录界面




 1 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
 2 <html xmlns="http://www.w3.org/1999/xhtml">
 3 <head>
 4 <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
 5 <title>无标题文档</title>
 6 </head>
 7 
 8 <body>
 9 <h1>登录页面</h1>
10 <form action="./dengluchuli.php" method="post">
11     <div>用户名:<input type="text" name="uid" /></div>
12     <div>密码:<input type="password" name="pwd" /></div>
13     <div><input type="submit" value="登录" /></div>
14 </form>
18 </body>
19 </html>








从数据库查询内容






 1 <?php
 2 $uid = $_POST["uid"];
 3 $pwd = $_POST["pwd"];
 4 //1.造连接对象
 5 $db = new MySQLi("localhost","root","511108","text");
 6 //2.写SQL语句
 7 //根据{$uid}用户名查密码password
 8 $sql = "select password from login where username='{$uid}'";
 9 //3.执行
10 $reslut = $db->query($sql);
11 //4.取数据
12 $attr = $reslut->fetch_row();
13 if($attr[0]==$pwd && !empty($pwd))//处理验证两个密码是不是相等以外并且还不能为空
14 {
15     echo "登陆成功!";    
16 }
17 else
18 {
19     echo "登陆失败!";
20 }

运行如图1,图2




图2图1


 


 




 








 






		

		
posted @ 
2016-12-19 00:06 
黄力军 
阅读(21339) 
评论(0编辑 
收藏 
举报