注册和登陆其实是从一个表中进行提取和写入数据
1.(1)先建立一个注册页面
1 <body> 2 <h1>注册</h1> 3 <form action="chuli.php" method="post"> 4 <div>用户名:<input type="text" name="id" /></div> 5 <div>密码:<input type="text" name="pwd" /></div> 6 <div>姓名:<input type="text" name="name" /></div> 7 <div>性别: 8 男<input type="radio" name="sex" value="1" /> 9 女<input type="radio" name="sex" value="0" /> 10 </div> 11 <di><input type="submit" value="注册" /></div> 12 </form> 13 </body>
(2)创建注册处理页面(也就向数据库的一个表中写入数据)
1 <?php 2 3 4 //1.取提交的数据 5 $id=$_POST["id"]; 6 $pwd=$_POST["pwd"]; 7 $name=$_POST["name"]; 8 $sex=$_POST["sex"]; 9 //2.向数据库写入; 10 $db=new MySQLi("localhost","root","123456","text_0408"); 11 $sql="insert into zhuce 12 value('{$id}','{$pwd}','{$name}','{$sex}')"; 13 //$result=$db->query($sql); 14 if($db->query($sql)) 15 { 16 echo "注册成功"; 17 } 18 else{ 19 20 echo "注册失败"; 21 } 22 ?>
2.登陆和注册差不多,
(1)建立登陆页面
1 <body> 2 <h1>登录页面</h1> 3 <form action="dengluchuli.php" method="post"> 4 <div>用户名:<input type="text" name="id" /></div> 5 <div>密码:<input type="text" name="pwd" /></div> 6 <div><input type="submit" value="登录" /></div> 7 8 </form> 9 </body>
(2)登陆的处理页面(从一个表中提取数据)
1 <?php 2 $id=$_POST["id"]; 3 $pwd=$_POST["pwd"]; 4 $db=new MySQLi("localhost","root","123456","text_0408"); 5 $sql="select pwd from zhuce where id='{$id}'"; 6 $result=$db->query($sql); 7 $arr=$result->fetch_row(); 8 if($arr[0]==$pwd && !empty($pwd)) 9 { 10 echo "登录成功"; 11 } 12 else{ 13 echo "登录失败"; 14 15 }
SQL注入攻击
1.过滤用户的输入
2.使用预处理语句
3.写代码的时候尽量避免