创建用户信息表:
代码如下:
CREATE TABLE tbl_auth_user (
user_id VARCHAR(10) NOT NULL,
user_password CHAR(32) NOT NULL,
PRIMARY KEY (user_id)
);
INSERT INTO tbl_auth_user (user_id,user_password) VALUES ('theadmin',PASSWORD('chumbawamba'));
INSERT INTO tbl_auth_user (user_id,user_password) VALUES ('webmaster',PASSWORD('webmistress'));
user_id VARCHAR(10) NOT NULL,
user_password CHAR(32) NOT NULL,
PRIMARY KEY (user_id)
);
INSERT INTO tbl_auth_user (user_id,user_password) VALUES ('theadmin',PASSWORD('chumbawamba'));
INSERT INTO tbl_auth_user (user_id,user_password) VALUES ('webmaster',PASSWORD('webmistress'));
我们将使用相同的HTML代码来创建登录表单在上述示例中创建的。我们只需要修改登录过程有点。
登录脚本:
代码如下:
PHP
// 我们必须永远不会忘记启动会话
session_start();
$errorMessage = '';
if (isset($_POST['txtUserId']) && isset($_POST['txtPassword'])) {
include 'library/config.PHP';
include 'library/opendb.PHP';
$userId = $_POST['txtUserId'];
$password = $_POST['txtPassword'];
// 检查用户id和密码组合存在于数据库
$sql = "SELECT user_id
FROM tbl_auth_user
WHERE user_id = '$userId'
AND user_password = PASSWORD('$password')";
$result = MysqL_query($sql)
or die('Query Failed. ' . MysqL_error());
if (MysqL_num_rows($result) == 1) {
// sessionthe设置用户id和密码匹配,
// 设置会话
$_SESSION['db_is_logged_in'] = true;
// 在登录后我们转到主页
header('Location: main.PHP');
exit;
} else {
$errorMessage = 'Sorry,wrong user id / password';
}
include 'library/closedb.PHP';
}
?>
// 我们必须永远不会忘记启动会话
session_start();
$errorMessage = '';
if (isset($_POST['txtUserId']) && isset($_POST['txtPassword'])) {
include 'library/config.PHP';
include 'library/opendb.PHP';
$userId = $_POST['txtUserId'];
$password = $_POST['txtPassword'];
// 检查用户id和密码组合存在于数据库
$sql = "SELECT user_id
FROM tbl_auth_user
WHERE user_id = '$userId'
AND user_password = PASSWORD('$password')";
$result = MysqL_query($sql)
or die('Query Failed. ' . MysqL_error());
if (MysqL_num_rows($result) == 1) {
// sessionthe设置用户id和密码匹配,
// 设置会话
$_SESSION['db_is_logged_in'] = true;
// 在登录后我们转到主页
header('Location: main.PHP');
exit;
} else {
$errorMessage = 'Sorry,wrong user id / password';
}
include 'library/closedb.PHP';
}
?>
/ /…相同的html登录表单前一个示例一样
而不是检查用户id和密码对硬编码的信息我们查询数据库,如果这两个存在于数据库使用SELECT查询。如果我们发现一个匹配我们设置会话变量和移动到主页。注意,会话的名字是前缀 “db”使它不同于先前的示例。
在接下来的两个脚本(主要。PHP和注销。PHP)代码类似于前一个。唯一的区别是会话名称。这是为这两个的代码
代码如下:
PHP
session_start();
//是一个访问这个页面登录呢?
if (!isset($_SESSION['db_is_logged_in'])
|| $_SESSION['db_is_logged_in'] !== true) {
// 没有登录,返回到登录页面
header('Location: login.PHP');
exit;
}
?>
session_start();
//是一个访问这个页面登录呢?
if (!isset($_SESSION['db_is_logged_in'])
|| $_SESSION['db_is_logged_in'] !== true) {
// 没有登录,返回到登录页面
header('Location: login.PHP');
exit;
}
?>
/ /…这里的一些HTML代码
代码如下:
