表单验证

前端代码

<meta charset="utf-8">
<center>
<h3>后台登录</h3>
<form action="1.php" method="POST">　　#action传参目标，method传参方法（POST/GET/COOKIES）
用户名： <input type="text" name="username"><br><br>
密码： <input type="password" name="password"><br><br>
<input type="submit" value="登录">
</form>
</center>

后端代码

<meta charset="utf-8">
<?php
$uname = $_POST['username'];
$password = $_POST['password'];
$conn = mysqli_connect('127.0.0.1','root','root','mysql');　　#链接数据库
if (stristr($uname,'\'')) {die('有恶意代码');}0　　#stristr($uname,'\'')检测非法传参
if (stristr($password,'\'')) {die('有恶意代码');}
$sql = "select*from admin where uname='$uname' and password='$password'";　　#数据库执行语句
$start = mysqli_query($conn,$sql);　　#连接数据库并执行
$login = mysqli_fetch_array($start);　　#取出数据库数据
if ($login['uname'] === $uname and $login['password'] === $password) {
echo '登陆成功';
}
else{
echo '登陆失败';
}
?>