在php中我们要登录一般我们都是结合mysql session这两个结合实现的,下面我举一个例子来介绍php+mysql+session登录实例程序代码,有需要学习的朋友可参考.
实例代码如下
- ?<?php
- //为php和mysql剔除不安全html代码.
- functionsafestrip($string){
- $string=strip_tags($string);
- $string=mysql_real_escape_string($string);
- return$string;
- }
- //登录信息显示函数
- functionmessages(){
- $message='';
- if($_SESSION['success']!=''){
- $message='<spanid="message">'
- .$_SESSION['success'].'</span>';
- $_SESSION['success']='';
- }
- if($_SESSION['error']!=''){
- $message='<spanid="message">'
- .$_SESSION['error'].'</span>';
- $_SESSION['error']='';
- }
- return$message;
- }
- //用户登录函数
- functionlogin($username,$password){
- //过滤用户输入的用户名和密码
- $user=safestrip($username);
- $pass=safestrip($password);
- //将密码转换为md5格式
- $pass=md5($pass);
- //查询数据库中用户名和密码是否匹配
- $sql=
- mysql_query("SELECT*FROMuser_tableWHEREusername='$user'
- ANDpassword='$pass'")ordie(mysql_error());
- //如果=1则表示认证成功
- if(mysql_num_rows($sql)==1){
- //开始记录在session中
- $_SESSION['authorized']=true;
- //重新加载页面
- $_SESSION['success']='登录成功';
- header('Location:./index.php');
- exit;
- }else{
- //登录失败记录在session中
- $_SESSION['error']='非常抱歉,您输入的用户名或密码有误';
- }
- }
- ?>
原理很简单,用户提交用户名与密码然后我们经过安全处理,然后再到mysql去精确比较如果相同就登录成功了.
