登陆注册练习

<h1>注册页面</h1>

<form action="./zhucechuli.php" method="post">
<div>用户名:<input type="text" name="uid" /></div>
<div>密码:<input type="text" name="pwd" /></div>
<div>姓名:<input type="text" name="name" /></div>
<div><input type="submit" value="注册" /></div>
</form>

使用一个from表单,action提交给当前目录下=注册处理(路径)

1 用户名  说明是一个文本框,要取个name值

2 密码     一个文本框  给个值

3 姓名    一个文本框   给个值

4 按钮    提交按钮  

<?php
var_dump($_POST);

输出一下数组

 

通过post方式传过来的三个数据

<?php

$uid = $_POST["uid"];
$pwd = $_POST["pwd"];
$name = $_POST["name"];

//1.造连接对象
$db = new MYSQLi("localhost","root","15864477048","test");

//2.写SQL语句
$sql = "insert into dengluzhuce values('{$uid}','{$name}','{$pwd}',0)";

//3.执行
$r = $db->query($sql);

if($r)
{
    echo "注册成功!";
}
else
{
    echo "注册失败!";
}

<h1>登陆页面</h1>
<form action="./dengluchuli.php" method="post">
   <div>用户名:<input type="text" name="uid" /></div>
   <div>密码:<input type="password" name="pwd" /></div>
   <div><input type="submit" value="登陆" /></div>
</form>

<?php
$uid = $_POST["uid"];
$pwd = $_POST["pwd"];

//1.造连接对象
$db = new MySQLi("localhost","root","15864477048","test");

//2.写SQL语句
$sql ="select password from dengluzhuce where username='{$uid}' and password ='{$pwd}'";

//3.执行
$reslut = $db->query($sql);

//4.取数据
$attr = $reslut->fetch_row();

if($attr[0]==$pwd &&! empty ($pwd))
{
    echo "登陆成功!";    
}
else
{
    echo "登陆失败!";
}

//SQL注入攻击
//1.过滤用户的输入
//2.使用预处理语句
//3.写代码时候尽量避免

 

posted @ 2016-12-19 11:13  欧元  阅读(288)  评论(0编辑  收藏  举报