在php中我們要登錄一般我們都是結合mysql session這兩個結合實現的,下面我舉一個例子來介紹php+mysql+session登錄實例程序代碼,有需要學習的朋友可參考。
實例
代碼如下 復制代碼<?php
// 為php和mysql剔除不安全html代碼。
function safestrip($string){
$string = strip_tags($string);
$string = mysql_real_escape_string($string);
return $string;
}
//登錄信息顯示函數
function messages() {
$message = '';
if($_SESSION['success'] != '') {
$message = '<span id="message">'
.$_SESSION['success'].'</span>';
$_SESSION['success'] = '';
}
if($_SESSION['error'] != '') {
$message = '<span id="message">'
.$_SESSION['error'].'</span>';
$_SESSION['error'] = '';
}
return $message;
}
// 用戶登錄函數
function login($username, $password){
//過濾用戶輸入的用戶名和密碼
$user = safestrip($username);
$pass = safestrip($password);
//將密碼轉換為md5格式
$pass = md5($pass);
// 查詢數據庫中用戶名和密碼是否匹配
$sql =
mysql_query("SELECT * FROM user_table WHERE username = '$user'
AND password = '$pass'")or die(mysql_error());
//如果=1則表示認證成功
if (mysql_num_rows($sql) == 1) {
//開始記錄在session中
$_SESSION['authorized'] = true;
// 重新加載頁面
$_SESSION['success'] = '登錄成功';
header('Location: ./index.php');
exit;
} else {
// 登錄失敗記錄在session中
$_SESSION['error'] = '非常抱歉,您輸入的用戶名或密碼有誤';
}
}
?>
原理很簡單,用戶提交用戶名與密碼然後我們經過安全處理,然後再到mysql去精確比較如果相同就登錄成功了。
