在用户登录时有很多种有我实例一样的最基本的用户登录跑到指定页面这个不安全如果用户知道你这个地址就不需要登录了,实例二利用了session也是较常用的在操作页面加了session验证,但是无法记住下次登录,实例三就利用了session和cookie同时登录并可以自动记录下次自动登录功能。
我们先来看个最简单的实例
以下附简单的login.htm内容
| 代码如下 |
复制代码 |
|
<html>
<body>
<form name="login" action="login.php" method=post>
用户名<input type=text name="name">
<p>密码<input type=password name="password">
<p>
<input name="log" type=submit value="登录">
</form>
</body>
</html>
|
login.php内容如下:
| 代码如下 |
复制代码 |
|
<?
error_reporting(0);
$mysql_servername = "localhost"; //主机地址
$mysql_username = "root"; //数据库用户名
$mysql_password =""; //数据库密码
$mysql_database ="peng"; //数据库
mysql_connect($mysql_servername , $mysql_username , $mysql_password);
mysql_select_db($mysql_database);
$name=$_POST['name'];
$passowrd=$_POST['password'];
if ($name && $passowrd){
$sql = "SELECT * FROM liuyanban WHERE name = '$name' and password='$passowrd'";
$res = mysql_query($sql);
$rows=mysql_num_rows($res);
if($rows){
header("refresh:0;url=a.htm");//跳转页面,注意路径
exit;
}
echo "<script language=javascript>alert('用户名密码错误');history.back();</script>";
}else {
echo "<script language=javascript>alert('用户名密码不能为空');history.back();</script>";
}
?>
|
下面还有一个我刚学php 是写的
这是一个登录页面的效果图,其它登陆别名与密码
| 代码如下 |
复制代码 |
|
<input name="myname" type="text" id="myname" style="border:solid 0px;" />
<input name="mypass" type="password" id="mypass" style="border:solid 0px;" />
|
php代码
| 代码如下 |
复制代码 |
|
<?
session_start();//这个一定要申明喽,给个小提示:在session之前不能有任何输出哦,在php.5以下的版本会有问题.
$myname =get_value('myname',post);
$mypass =get_value('mypass',post);
if(!preg_match("/^w+$/",$myname) || strlen($myname)<3 || strlen($myname)>15 ){
alert('输入的用户名信息有误!用户名必须由数字下划线英语字母组成,长度为3-15个字符!','');
}
if(!preg_match("/^w+$/",$mypass) || strlen($mypass)<6 || strlen($mypass)>15 ){
alert('输和的用户密码!密码必须由数字下划线英语字母组成,长度为6-15个字符!','');
}
$sql ="select * from tbn where admin_name='$myname' and admin_pwd='".md5($mypass)."'";
$result =mysql_query($sql);
if(mysql_num_rows($result) ){
$my =mysql_fetch_array($result);
$_SESSION['uid']=$myname;
//$_SESSION['auth']=return_auth($my['group_id']); //这里是因为用到用户组取得用户组的权限
header("location:main.php");
}else{
alert('提示:你输入的用户名与密码不一致!','');
}
?>
|
上面的实例我都只保存信息到了session下面来看个同时应用session和cookie来保存用户登录信息
1、数据库连接设备页面:connectvars.php
| 代码如下 |
复制代码 |
|
<?php
//数据库的地位
define(""DB_HOST"", ""127.0.0.1"");
//用户名
define(""DB_USER"", ""root"");
//口令
define(""DB_PASSWORD"", ""19900101"");
//数据库名
define(""DB_NAME"",""test"") ;
?>
|
2、登录页面:logIn.php
| 代码如下 |
复制代码 |
|
<?php
//插入连接数据库的相干信息
require_once ""connectvars.php"";
//开启一个会话
session_start();
$error_msg = "";
//若是用户未登录,即未设置$_SESSION[""user_id""]时,履行以下代码
if(!isset($_SESSION[""user_id""])){
if(isset($_POST[""submit""])){//用户提交登录表单时履行如下代码
$dbc = mysqli_connect(DB_HOST,DB_USER,DB_PASSWORD,DB_NAME);
$user_username = mysqli_real_escape_string($dbc,trim($_POST[""username""]));
$user_password = mysqli_real_escape_string($dbc,trim($_POST[""password""]));
if(!empty($user_username)&&!empty($user_password)){
//MySql中的SHA()函数用于对字符串进行单向加密
$query = "SELECT user_id, username FROM mismatch_user WHERE username = ""$user_username"" AND "."password = SHA(""$user_password"")";
$data = mysqli_query($dbc,$query);
//用用户名和暗码进行查询,若查到的记录正好为一条,则设置SESSION和COOKIE,同时进行页面重定向
if(mysqli_num_rows($data)==1){
$row = mysqli_fetch_array($data);
$_SESSION[""user_id""]=$row[""user_id""];
$_SESSION[""username""]=$row[""username""];
setcookie(""user_id"",$row[""user_id""],time()+(60*60*24*30));
setcookie(""username"",$row[""username""],time()+(60*60*24*30));
$home_url = ""loged.php"";
header(""Location: "".$home_url);
}else{//若查到的记录不合错误,则设置错误信息
$error_msg = ""Sorry, you must enter a valid username and password to log in."";
}
}else{
$error_msg = ""Sorry, you must enter a valid username and password to log in."";
}
}
}else{//若是用户已经登录,则直接跳转到已经登录页面
$home_url = ""loged.php"";
header(""Location: "".$home_url);
}
?>
<html>
<head>
<title>Mismatch - Log In</title>
<link rel="stylesheet" type="text/css" href="style.css" />
</head>
<body>
<h3>Msimatch - Log In</h3>
<!--经由过程$_SESSION[""user_id""]进行断定,若是用户未登录,则显示登录表单,让用户输入用户名和暗码-->
<?php
if(!isset($_SESSION[""user_id""])){
echo ""<p class="error">"".$error_msg.""</p>"";
?>
<!-- $_SERVER[""PHP_SELF""]代表用户提交表单时,调用自身php文件 -->
<form method = "post" action="<?php echo $_SERVER[""PHP_SELF""];?>">
<fieldset>
<legend>Log In</legend>
<label for="username">Username:</label>
<input type="text" id="username" name="username"
value="<?php if(!empty($user_username)) echo $user_username; ?>" />
<br/>
<label for="password">Password:</label>
<input type="password" id="password" name="password"/>
</fieldset>
<input type="submit" value="Log In" name="submit"/>
</form>
<?php
}
?>
</body>
</html>
|
3、登入页面:loged.php
| 代码如下 |
复制代码 |
|
<?php
//应用会话内存储的变量值之前必须先开启会话
session_start();
//若是会话没有被设置,查看是否设置了cookie
if(!isset($_SESSION[""user_id""])){
if(isset($_COOKIE[""user_id""])&&isset($_COOKIE[""username""])){
//用cookie给session赋值
$_SESSION[""user_id""]=$_COOKIE[""user_id""];
$_SESSION[""username""]=$_COOKIE[""username""];
}
}
//应用一个会话变量搜检登录状况
if(isset($_SESSION[""username""])){
echo ""You are Logged as "".$_SESSION[""username""].""<br/>"";
echo ""<a href="logOut.php"> Log Out("".$_SESSION[""username""]."")</a>"";
}
/**在已登录页面中,可以哄骗用户的session如$_SESSION[""username""]、
* $_SESSION[""user_id""]对数据库进行查询,可以做很多多少很多多少工作*/
?>
|
4、刊出session与cookie页面:logOut.php(刊出后重定向到lonIn.php)
| 代码如下 |
复制代码 |
|
<?php
/**同时刊出session和cookie的页面*/
//即使是刊出时,也必须起首开端会话才干接见会话变量
session_start();
//应用一个会话变量搜检登录状况
if(isset($_SESSION[""user_id""])){
//要清除会话变量,将$_SESSION超等全局变量设置为一个空数组
$_SESSION = array();
//若是存在一个会话cookie,经由过程将到期时候设置为之前1个小时从而将其删除
if(isset($_COOKIE[session_name()])){
setcookie(session_name(),"""",time()-3600);
}
//应用内置session_destroy()函数调用撤销会话
session_destroy();
}
//同时将各个cookie的到期时候设为畴昔的某个时候,使它们由体系删除,时候以秒为单位
setcookie(""user_id"","""",time()-3600);
setcookie(""username"","""",time()-3600);
//location首部使浏览看重定向到另一个页面
$home_url = ""logIn.php"";
header(""Location:"".$home_url);
?>
|
用户注册登录涉及到用户信息与数据库的交互,因此要特别注意用户提交的信息不能为非法信息,本例中注册部分已经使用正则表达式做了限制,对登录部分只简单使用了 htmlspecialchars() 处理,实际应用时可更严格一些。
本教程只是简单演示用户注册与登录的过程,其代码仅供学习参考,不可直接用于项目生产。
本教程中对于用户登录成功后采用 session 来管理,也可以采用 cookie 来管理,尤其对于有时限要求的情况。
为了提高用户体验,用户注册部分可以结合 AJAX 来检测用户输入的信息而不必等点击提交后再检测。
留言板程序需要由php +数据库来实现本教程主要是讲到了关于php mysql的留言系统的实现过程,包括增加 修改 删除及编辑工作,是对php初学才学习的好资料。
列表页面:
修改页面:
留言板的sql文件,可直接导入到mysql
| 代码如下 |
复制代码 |
| create database form; use form; CREATE TABLE `message` ( `id` tinyint(1) NOT NULL auto_increment, `user` varchar(25) NOT NULL, `title` varchar(50) NOT NULL, `content` tinytext NOT NULL, `lastdate` date NOT NULL, PRIMARY KEY (`id`) ) ENGINE=InnoDB DEFAULT CHARSET=gbk AUTO_INCREMENT=1 ; |
conn.php 数据库连接文件
| 代码如下 |
复制代码 |
<?php
$conn = @ mysql_connect("localhost", "root", "") or die("数据库链接错误");
mysql_select_db("form", $conn);
mysql_query("set names 'gbk'");
?> |
add.php 根据用户提交的留言信息保存到数据库
| 代码如下 |
复制代码 |
|
<?php
include 'conn.php';
if($_POST['submit']){
$sql="INSERT INTO message(id,user,title,content,lastdate) VALUES (NULL, '$_POST[user]', '$_POST[title]', '$_POST[content]', now())";
mysql_query($sql);
//页面跳转,实现方式为javascript
$url = "list.php";
echo "<script language='javascript' type='text/javascript'>";
echo "window.location.href='$url'";
echo "</script>"; 12 }
?>
<script type="text/javascript">
function checkPost(){
if(addForm.user.value==""){
alert("请输入用户名");
addForm.user.focus();
return false;
}
if(addForm.title.value.length<5){
alert("标题不能少于5个字符");
addForm.title.focus();
return false;
}
}
</script>
<FORM name="addForm" METHOD="POST" ACTION="add.php" onsubmit="return checkPost();">
用户:<INPUT TYPE="text" NAME="user" /><br />
标题:<INPUT TYPE="text" NAME="title" /><br />
内容:<TEXTAREA NAME="content" ROWS="8" COLS="30"></TEXTAREA><br />
<INPUT TYPE="submit" name="submit" value="add" /></FORM>
|
list.php 以列表形式输出留言
| 代码如下 |
复制代码 |
|
<?php
include 'conn.php';
?>
<?php
echo "<div align='center'><a href='add.php'>继续添加</a></div>";
?>
<table width=500 border="0" align="center" cellpadding="5" cellspacing="1" bgcolor="#add3ef">
<?php
$sql="select * from message order by id";
$query=mysql_query($sql);
while ($row=mysql_fetch_array($query)){
?>
<tr bgcolor="#eff3ff">
<td>标题:<font color="red"><?=$row[title]?></font> 用户:<font color="red"><?=$row[user] ?></font><div align="right"><a href="preEdit.php?id=<?=$row[id]?>">编辑</a> | <a href="delete.php?id=<?=$row[id]?>">删除</a></div></td>
</tr>
<tr bgColor="#ffffff">
<td>内容:<?=$row[content]?></td>
</tr>
<tr bgColor="#ffffff">
<td><div align="right">发表日期:<?=$row[lastdate]?></div></td>
</tr>
<?php }?>
</table>
|
delete.php 删除留言,根据用户提交的数据,我们以获取留言内容的ID进行删除操作
| 代码如下 |
复制代码 |
<?php include 'conn.php';
$id = $_GET['id'];
$query="delete from message where id=".$id;
mysql_query($query); ?>
<?php //页面跳转,实现方式为javascript $url = "list.php";
echo "<script language='javascript' type='text/javascript'>"; echo "window.location.href='$url'"; echo "</script>"; ?> |
preEdit.php 编辑就是利用update更新用户重新提交的数据并替换以前的记录以id为唯一标识
| 代码如下 |
复制代码 |
|
<?php
include 'conn.php';
$id=$_GET[id];
$query="SELECT * FROM message WHERE id =".$id;
$result=mysql_query($query);
while ($rs=mysql_fetch_array($result)){
?>
<FORM METHOD="POST" ACTION="postEdit.php">
<input type="hidden" name="id" value="<?=$rs[id]?>">
用户:<INPUT TYPE="text" NAME="user" value="<?=$rs[user]?>"/><br />
标题:<INPUT TYPE="text" NAME="title" value="<?=$rs[title]?>"/><br />
内容:<TEXTAREA NAME="content" ROWS="8" COLS="30"><?=$rs[content]?></TEXTAREA><br />
<INPUT TYPE="submit" name="submit" value="edit"/>
</FORM>
<?php }?>
postEdit.php
<?php
include 'conn.php';
$query="update message set user='$_POST[user]',title='$_POST[title]',content='$_POST[content]' where id='$_POST[id]'";
mysql_query($query);
?>
<?php
//页面跳转,实现方式为javascript
$url = "list.php";
echo "<script language='javascript' type='text/javascript'>";
echo "window.location.href='$url'";
echo "</script>";
?>
|
总结
这是一个完整的留言板系统,只要根据上面的提示保存成文件就可以很好的实现留言功能了,留言板主要有对数据的读取,分页以及数据的删除,编辑,我们分用到sql delete,update,insert 这三种语句,相对来说是基础知识了。
以前我都讲过了很多关于获取文件后缀名的方法,今天我们再次总结一下关于利用不同种函数来取得,有需要的朋友可以参考一下
一,php explode函数,函数用法参考 http://www.111cn.net/phper/24/f486bb8b0528a628528530b295e6281b.htm
| 代码如下 |
复制代码 |
|
$pic = 'abc.php';
$pics = explode('.' , $pic);
echo $num = count($pics);
echo '<br>'.$pics[$num-1];
|
这样就可以输出
.php了。
下面利用foreach 此函数用法 http://www.111cn.net/phper/18/foreach-foreach.htm
| 代码如下 |
复制代码 |
|
foreach ($pics as $value) //2
{
$a = $value;
}
echo $a.'<br>';
|
来有一个比较好的函数end我推荐使用此函数快捷 end函数用法 http://www.111cn.net/w3school/php/func_array_end.htm
| 代码如下 |
复制代码 |
|
echo end($pics);
echo '<br>';
|
其它的访方法可以在文件上传时判断,不过那需要文件上传不上传我们不能使用$_FILES来操作。
生成验证码原理相当简单就是利用mt_rand随机生成一个数字,然后保存到session中用来用户登录时判断输入的验证码与我们生成的是否一致,然后就是把随机数字利用php gd函数生成一张图片,这样就完成了验证码的生成了。
| 代码如下 |
复制代码 |
|
<?php
/**
*
* @file imgvcode.php
* @create date 2007-09-25
* @copyright (c) 2005 - 2007 eifr.com
* @license http://www.111cn.net/nokia/n97/
* eifr is free software
*/
session_start();
// main
$vcodes = '';
//generate Number 4
srand((double)microtime()*1000000);
for($i=0;$i<4;$i++){
$vcodes.=rand(1,9);
}
$_SESSION['eifr_checkvcode'] = $vcodes;
if(function_exists('imagecreate')){
//generate picture validation code
Header("Content-type: image/PNG");
$img = imagecreate(44,18);
$bg = ImageColorAllocate($img, 245,245,245);
imagefill($img,0,0,$bg); //background
//generate Number 4
for($i=0;$i<4;$i++){
$font = ImageColorAllocate($img, rand(100,255),rand(0,100),rand(100,255));
$vnum = substr($vcodes, $i, 1);
imagestring($img, 5, 2+$i*10, 1, $vnum, $font);
}
//add interference
for($i=0;$i<100;$i++)
{
$randcolor = ImageColorallocate($img,rand(0,255),rand(0,255),rand(0,255));
imagesetpixel($img, rand()%70 , rand()%30 , $randcolor);
}
ImagePNG($img);
ImageDestroy($img);
}
?>
|
注:php生成验证码需要开启php gd图片库哦,要不是不能生成的。
本文章分享一个自己使用的验证码实例,从生成图片验证码到利用使用验证码的实例,有需要学习的同学可以参考一下本文章哦。
hyml页面
| 代码如下 |
复制代码 |
|
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>无标题文档</title>
<script language="javascript">
function refresh_code()
{
form1.imgcode.src="verifycode.php?a="+Math.random();
}
</script>
</head>
<body>
<form id="form1" name="form1" method="post" action="checkcode.php">
<label for="code">验证码:</label>
<input type="text" name="code" id="textfield" />
<img id="imgcode" src="VerifyCode.php" alt="验证码" />
<a href="javascript:refresh_code()">看不清?换一个</a>
<input type="submit" name="button" id="button" value="提交" />
</form>
</body>
</html>
|
verifycode.php文件代码如下
| 代码如下 |
复制代码 |
<?php
/*
图片验证码 Powered By KASON
*/
session_start();
$num=4;//验证码个数
$width=80;//验证码宽度
$height=20;//验证码高度
$code=' ';
for($i=0;$i<$num;$i++)//生成验证码
{
switch(rand(0,2))
{
case 0:$code[$i]=chr(rand(48,57));break;//数字
case 1:$code[$i]=chr(rand(65,90));break;//大写字母
case 2:$code[$i]=chr(rand(97,122));break;//小写字母
}
}
$_SESSION["VerifyCode"]=$code;
$image=imagecreate($width,$height);
imagecolorallocate($image,255,255,255);
for($i=0;$i<80;$i++)//生成干扰像素
{
$dis_color=imagecolorallocate($image,rand(0,2555),rand(0,255),rand(0,255));
imagesetpixel($image,rand(1,$width),rand(1,$height),$dis_color);
}
for($i=0;$i<$num;$i++)//打印字符到图像
{
$char_color=imagecolorallocate($image,rand(0,2555),rand(0,255),rand(0,255));
imagechar($image,60,($width/$num)*$i,rand(0,5),$code[$i],$char_color);
}
header("Content-type:image/png");
imagepng($image);//输出图像到浏览器
imagedestroy($image);//释放资源
?> |
checkcode.php文件如下
| 代码如下 |
复制代码 |
|
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<?php
ini_set('display_errors', 'Off');
session_start();
if((strtoupper($_POST["code"])) == strtoupper(($_SESSION["VerifyCode"]))){
print("验证码正确,");
}else{
print("验证码错误,");
}
echo "提交的验证码:".strtoupper($_POST["code"]).",正确的验证码:".strtoupper($_SESSION["VerifyCode"]);
?>
|
