用户注册系统的设计与实现课件

PHP动态网页设计教程十二、用户注册系统的设计与实现黄迎久内蒙古科技大学工程训练中心PHP动态网页设计教程十二、用户注册系统的设计与实现黄迎久1主要内容本讲主要内容

（1）

用户注册系统的设计；主要内容本讲主要内容2一、用户注册系统简介用户注册系统是WEB中的功能较为简单的系统，该系统为浏览器用户提供用户注册功能和用户登录功能。用户先打开注册页面，然后填写用户注册信息，按下提交按钮，系统将用户提交的个人信息录入到数据库中。用户打开登录界面后，在登录界面中填写用户名和密码信息，按写按钮，系统将从数据库中查询是否存在该用户信息。一、用户注册系统简介用户注册系统是WEB中的功3二、用户注册系统界面的实现二、用户注册系统界面的实现4三、数据库的设计创建用户信息表：user。字段名字段类型字段说明usernamevarchar(20)用户登录名称passwordvarchar(20)用户登录密码sexvarchar(2)用户性别interestsvarchar(100)用户爱好remarktext用户简介三、数据库的设计创建用户信息表：user。字段5四、用户注册功能的流程Index.html采集用户信息密码是否一致？连接数据库用户名是否已注册？用户信息的注册用户信息成功反馈密码输入错误信息反馈用户名重复错误信息关闭数据库服务器连接exitregister.phpYNNY四、用户注册功能的流程Index.html采集用户信息密码是6五、用户注册系统功能的实现创建数据库连接文件connect.php

<?phpmysql_connect(‘localhost’,’root’,’’);mysql_select_db(‘my_db’);mysql_query(‘setnamesgb2312’);?>五、用户注册系统功能的实现创建数据库连接文件7五、用户注册系统功能的实现接收提交信息

<?phpinclude(‘connect.php’);

$username=$_POST[‘username’];$password1=$_POST[‘password1’];$password2=$_POST[‘password2’];$sex=$_POST[‘r1’];if(isset($_POST[‘c1’]))$interests=$_POST[‘c1’];

if(isset($_POST[‘c2’]))$interests=$interests.’/’.$_POST[‘c2’];

if(isset($_POST[‘c3’]))$interests=$interests.’/’.$_POST[‘c3’];

if(isset($_POST[‘c4’]))$interests=$interests.’/’.$_POST[‘c4’];$remark=$_POST[‘remark’];?>五、用户注册系统功能的实现接收提交信息8五、用户注册系统功能的实现判断提交的密码是否一致

<?php…//接收用户信息

…

if($password1!=$password2){exit(‘密码不一致！’);}else{//判断用户名是否已被注册过

…}

五、用户注册系统功能的实现判断提交的密码是否一致9五、用户注册系统功能的实现判断用户名是否已被注册过

<?php…//接收用户信息

…//判断密码是否一致…//判断用户名是否已被注册过

$sql=“select*fromuserwhereusername=‘$username’“;$result=mysql_query($sql);if(mysql_num_rows($result)>0){exit(‘该用户名已被注册过！’);}else{//将用户信息保存入数据中

…}五、用户注册系统功能的实现判断用户名是否已被注册10五、用户注册系统功能的实现将用户信息保存入数据表中

<?php…

$insertsql=‘insertintouser(username,password,sex,interest,remark)values(‘$username’,’$password’,’$sex’,’$interests’,’$remark’)”;$result=mysql_query($insertsql);exit(‘用户信息注册成功！’);mysql_close();?>五、用户注册系统功能的实现将用户信息保存入数据表11六、用户登录页面的实现六、用户登录页面的实现12六、用户登录页面的实现<?phpinclude(“connection.php”);$username=$_POST[‘username’];$password=$_POST[‘password’];//判断用户名和密码是否正确

$sql=“select*fromuserwhereusername=‘$username’andpassword=‘$password’”;$result=mysql_query($sql);if(mysql_num_rows($result)>0){echo‘用户名和密码输入正确’;}else{echo‘用户名和密码输入错误！登录失败！’;}mysq_close();?>六、用户登录页面的实现<?php13七、 SQL注入

所谓SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。当配置文件php.ini中的magic_quotes_gpc选项设置为关闭（magic_quotes_gpc=Off)，使用用户名“’or”=‘”和密码“‘or”=‘“登录系统时，系统永远可以登录成功！产生BUG的原因：SQL语句中出现特殊字符时，没有对这些字符进行适当的转义，使得”select*fromuserwhereusername=“or”=“andpassword=“or”=“

中的子句where永远为TRUE,这使得一些非法用户就乘虚而入，成功登录系统。七、 SQL注入所谓SQL注入，就是通过把S14七、 SQL注入

MySQL数据库引擎不会自动过滤特殊字符，因此防止SQL注入的方法就是在PHP中过滤这些特殊字符。方案一：将配置文件php.ini中的magic_quotes_gpc选项设置为开启，即magic_quotes_gpc=On，这样PHP预处理器就自动将GET或POST提交的特殊字符转义。方案二：当配置文件php,ini中的magic_quotes_gpc选项设置为关闭时，使用addslashes()函数将GET或POST提交的特殊字符转义。

<?php…

$username=addslashes($_POST[‘username’]);$password=addslashes($_POST[‘password’]);…?>七、 SQL注入MySQL数据库引擎不会自动15本讲总结本讲总结

(1)用户注册系统的设计方法以及实现方法；本讲总结本讲总结16ThankYou!内蒙古科技大学工程训练中心ThankYou!内蒙古科技大学工程训练中心17PHP动态网页设计教程十二、用户注册系统的设计与实现黄迎久内蒙古科技大学工程训练中心PHP动态网页设计教程十二、用户注册系统的设计与实现黄迎久18主要内容本讲主要内容

（1）

用户注册系统的设计；主要内容本讲主要内容19一、用户注册系统简介用户注册系统是WEB中的功能较为简单的系统，该系统为浏览器用户提供用户注册功能和用户登录功能。用户先打开注册页面，然后填写用户注册信息，按下提交按钮，系统将用户提交的个人信息录入到数据库中。用户打开登录界面后，在登录界面中填写用户名和密码信息，按写按钮，系统将从数据库中查询是否存在该用户信息。一、用户注册系统简介用户注册系统是WEB中的功20二、用户注册系统界面的实现二、用户注册系统界面的实现21三、数据库的设计创建用户信息表：user。字段名字段类型字段说明usernamevarchar(20)用户登录名称passwordvarchar(20)用户登录密码sexvarchar(2)用户性别interestsvarchar(100)用户爱好remarktext用户简介三、数据库的设计创建用户信息表：user。字段22四、用户注册功能的流程Index.html采集用户信息密码是否一致？连接数据库用户名是否已注册？用户信息的注册用户信息成功反馈密码输入错误信息反馈用户名重复错误信息关闭数据库服务器连接exitregister.phpYNNY四、用户注册功能的流程Index.html采集用户信息密码是23五、用户注册系统功能的实现创建数据库连接文件connect.php

<?phpmysql_connect(‘localhost’,’root’,’’);mysql_select_db(‘my_db’);mysql_query(‘setnamesgb2312’);?>五、用户注册系统功能的实现创建数据库连接文件24五、用户注册系统功能的实现接收提交信息

<?phpinclude(‘connect.php’);

$username=$_POST[‘username’];$password1=$_POST[‘password1’];$password2=$_POST[‘password2’];$sex=$_POST[‘r1’];if(isset($_POST[‘c1’]))$interests=$_POST[‘c1’];

if(isset($_POST[‘c2’]))$interests=$interests.’/’.$_POST[‘c2’];

if(isset($_POST[‘c3’]))$interests=$interests.’/’.$_POST[‘c3’];

if(isset($_POST[‘c4’]))$interests=$interests.’/’.$_POST[‘c4’];$remark=$_POST[‘remark’];?>五、用户注册系统功能的实现接收提交信息25五、用户注册系统功能的实现判断提交的密码是否一致

<?php…//接收用户信息

…

if($password1!=$password2){exit(‘密码不一致！’);}else{//判断用户名是否已被注册过

…}

五、用户注册系统功能的实现判断提交的密码是否一致26五、用户注册系统功能的实现判断用户名是否已被注册过

<?php…//接收用户信息

…//判断密码是否一致…//判断用户名是否已被注册过

$sql=“select*fromuserwhereusername=‘$username’“;$result=mysql_query($sql);if(mysql_num_rows($result)>0){exit(‘该用户名已被注册过！’);}else{//将用户信息保存入数据中

…}五、用户注册系统功能的实现判断用户名是否已被注册27五、用户注册系统功能的实现将用户信息保存入数据表中

<?php…

$insertsql=‘insertintouser(username,password,sex,interest,remark)values(‘$username’,’$password’,’$sex’,’$interests’,’$remark’)”;$result=mysql_query($insertsql);exit(‘用户信息注册成功！’);mysql_close();?>五、用户注册系统功能的实现将用户信息保存入数据表28六、用户登录页面的实现六、用户登录页面的实现29六、用户登录页面的实现<?phpinclude(“connection.php”);$username=$_POST[‘username’];$password=$_POST[‘password’];//判断用户名和密码是否正确

$sql=“select*fromuserwhereusername=‘$username’andpassword=‘$password’”;$result=mysql_query($sql);if(mysql_num_rows($result)>0){echo‘用户名和密码输入正确’;}else{echo‘用户名和密码输入错误！登录失败！’;}mysq_close();?>六、用户登录页面的实现<?php30七、 SQL注入

所谓SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。当配置文件php.ini中的magic_quotes_gpc选项设置为关闭（magi