php注册和登陆与数据库的链接

注册和登陆其实是从一个表中进行提取和写入数据

1.(1)先建立一个注册页面

1 2 3 4 5 6 7 8 9

<body>         <h1>注册页面</h1>         <form action="./zhucechuli.php" method="post">     //链接到的文件，就是登陆的处理页面             <div>用户名：<input type="text" name="uid"/></div>             <div>密码：<input type="text" name="pwd"/></div>              <div>姓名：<input type="text" name="nm"/></div>             <div><input type="submit" value="注册" /></div>         </form>     </body>

(2)创建注册处理页面（也就向数据库的一个表中写入数据）

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21

<?php $uid = $_POST["uid"]; //用的什么方法就用什么，这里注册中是用的post，所以这里用post $pwd = $_POST["pwd"]; $nm = $_POST["nm"];<br> //造数据库 $db = new MySQLi("localhost","root","123","test2"); //写sql语句 $sql = "insert into huiyuan values('{$uid}','{$pwd}','{$nm}')"; //执行语句 $r = $db->query($sql); //判断是否登陆成功 if($r) { 　　echo "注册成功！"; } else { 　　echo "注册失败！"; }   ?>

2.登陆和注册差不多，（1）建立登陆页面

1 2 3 4 5 6 7 8

<body>         <h1>登陆页面</h1>         <form action="./dengluchuli.php" method="post">             <div>用户名：<input type="text" name="uid" /></div>             <div>密码：<input type="password" name="pwd" /></div>             <div><input type="submit" value="登陆" /></div>         </form>     </body>

（2）登陆的处理页面（从一个表中提取数据）

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19

<?php $uid = $_POST["uid"]; $pwd = $_POST["pwd"]; //造数据库 $db = new MySQLi("localhost","root","123","test2"); //sql语句 $sql = "select mima from huiyuan where yonghu='{$uid}'";  //用这个语句可以简单的避免用户名不对也可以登陆 //执行sql语句 $result = $db->query($sql);<br>//取值 $attr = $result->fetch_row();<br>//判断 if($attr[0]==$pwd && !empty($pwd)) {     echo "登陆成功！";   } else {     echo "登录失败！";   } ?>

SQL注入攻击
1.过滤用户的输入
2.使用预处理语句
3.写代码的时候尽量避免