正文
php进入数据库验证用户 php连接数据库实现用户登录功能
小程序:扫一扫查出行【扫一扫了解最新限行尾号】
复制小程序
一个简单的php+mysql用户登录验证的代码
$db=mysql_connect(连接你的数据库);
mysql_select_db('login', $db);
$u=$_POST['u'];
$p=$_POST['p'];
if($u $p){
$query=mysql_query('select * from exam where name=\''.$u.'\'',$db);
if($re=mysql_fetch_array($query,MYSQL_ASSOC)$re['password']==$p){
exit('scriptalert(\'登陆成功\');history.back();/script');
}else{
exit('scriptalert(\'用户名不存在,或密码错误\');history.back();/script');
}
}
thinkphp 从数据库验证用户名和密码的代码,能防止sql注入,,,一般咋么写的啊?高分,
即便用户输入了一些恶意的id参数php进入数据库验证用户,系统也会强制转换成整型php进入数据库验证用户,避免恶意注入。这是因为,系统会对数据进行强制的数据类型检测,并且对数据来源进行数据格式转换。而且,对于字符串类型的数据,ThinkPHP都会进行escape_string处理(real_escape_string,mysql_escape_string)。
而且,php进入数据库验证用户你在验证的时候尽量使用数组查询,这样会比较安全,比如php进入数据库验证用户:
$map['username']=I('post.name');
$map['userpassword']=I('post.password');
$list=$data=D("user")-where($map)-find();
这样就好了
php登陆数据库验证问题
if($_POST[id]=='$a') $a 不能用单引号括起来,要么用双引号,要不不用,单引号扩住php进入数据库验证用户的话,它不会编译,只会把它堪称是字符串 $a 来看待。php进入数据库验证用户我说一个问题哦,仅仅是php进入数据库验证用户我自己理解的,php进入数据库验证用户你在页面传输的时候接受 id ($_POST[id]==)的值,而你又要和$a(用户名$lr[luser]; )比较( _POST[id]=='$a' ),你的用户民 是字符串,而id是数字类型的,怎么能相等...
php mysql 登录验证并写入数据库,如何写
?php
$con = mysql_connect('localhost', 'xauth', 'xauthpassword') or die(mysql_error());
mysql_query('set names utf8', $con);
mysql_query('use xauth', $con) or die(mysql_error());
$sql = 'select * from accounts where playername="' . $username . '"';
$res = mysql_query($sql, $con);
$row = mysql_fetch_assoc($res);
if (empty($row)) {
echo "not exist";
exit();
}
if ($row['realpw'] != $password) {
echo "password wrong";
exit();
}
$id = $row['accountid'];
$sql2 = 'select * from sessions where accountid=' . $id;
$res2 = mysql_query($sql2, $con);
$row2 = mysql_fetch_assoc($res2);
if (empty($row2)) {
mysql_query('insert into sessions values ("' . $id . '","' . $_SERVER['REMOTE_ADDR'] . '",' . time() . ')');
} else {
mysql_query('update sessions set ipaddress="' . $_SERVER['REMOTE_ADDR'] . '", logintime=' . time());
}
echo "success!";
?
写的比较匆忙,仅供参考
PHP数据库验证登陆
你记住 所有在 引号里面的 东西都是字符串!!!!!
if("SELECT username,passwd FROM wen WHERE $username=$user,$passwd=$passwd"){
echo "scriptalert('欢迎登录!');window.location.href='index1.php';/script";
}
这一句代码本身就是不通的.
还有就是 你的sql语句也是错误的。
参考如下:
$sql = 'SELECT username,passwd FROM wen WHERE username="'.$user.'" AND passwd="'.$passwd.'"';
$result = mysql_query($sql,$conn);
手动回复,不谢
用PHP+JS+MYSQL实现用户登陆验证,的具体步骤是怎么样的呢
第一次学PHP就是做这个验证..
html做个表单,
当表单onsubmit=return check();调用自写js来判断用户名和密码是否为空,
如果是空就alert不能为空,然后return false;相反则return true;
而接收的PHP也要验证是否为空,如果严谨点还要对提交的数据进行过滤,防止sql注入。
然后php再根据提交的数据搜MYSQL,如果用户名和密码都相同时,echo 登录成功,相反则登录失败.
html
script
function check(obj){
with(obj){
if((user.value+"").length = 0){
alert("用户名不能为空");
return false;
}else if((pwd.value+"").length = 0){
alert("用户名不能为空");
return false;
}else{
return true;
}
}
}
/script
body
form action="check.php" method="post" onsubmit="return check(this)"
input type="text" name="user" value=""
input type="password" name="pwd" value=""
input type="submit" name="submit" value="登录"
input type="cancel" name="cancel" value="取消"
/form
/body
/html
?php
$conn = mysql_connect( "数据库地址", "数据库用户名", "密码" );
mysql_query("set names utf8");
mysql_select_db( "数据库名" );
function inject_check($sql_str){
return preg_match("/select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile|%|eval|=|and|'|;|exec|count/i", $sql_str); // 进行过滤
}
if(!empty($_POST)){
foreach($_POST as $key = $value){
if(inject_check($value)){
exit ('scriptalert("地址栏输入发现有非法字符,请重新输入!");history.go(-1);/script');
die ();
}
}
}
$res = mysql_query("SELECT count(*) as m from `表名` where 用户名='${_POST['user']}' AND 密码='${_POST['pwd']}'");
$row = mysql_fetch_object($res);
if($row-m 0){
echo "登陆成功";
}else{
echo "用户名或密码错误";
}
exit;
?
关于php进入数据库验证用户和php连接数据库实现用户登录功能的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。
