版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
PHP动态网页设计教程十二、用户注册系统的设计与实现黄迎久内蒙古科技大学工程训练中心PHP动态网页设计教程十二、用户注册系统的设计与实现黄迎久1主要内容本讲主要内容
(1)
用户注册系统的设计;主要内容本讲主要内容2一、用户注册系统简介用户注册系统是WEB中的功能较为简单的系统,该系统为浏览器用户提供用户注册功能和用户登录功能。用户先打开注册页面,然后填写用户注册信息,按下提交按钮,系统将用户提交的个人信息录入到数据库中。用户打开登录界面后,在登录界面中填写用户名和密码信息,按写按钮,系统将从数据库中查询是否存在该用户信息。一、用户注册系统简介用户注册系统是WEB中的功3二、用户注册系统界面的实现二、用户注册系统界面的实现4三、数据库的设计创建用户信息表:user。字段名字段类型字段说明usernamevarchar(20)用户登录名称passwordvarchar(20)用户登录密码sexvarchar(2)用户性别interestsvarchar(100)用户爱好remarktext用户简介三、数据库的设计创建用户信息表:user。字段5四、用户注册功能的流程Index.html采集用户信息密码是否一致?连接数据库用户名是否已注册?用户信息的注册用户信息成功反馈密码输入错误信息反馈用户名重复错误信息关闭数据库服务器连接exitregister.phpYNNY四、用户注册功能的流程Index.html采集用户信息密码是6五、用户注册系统功能的实现创建数据库连接文件connect.php
<?phpmysql_connect(‘localhost’,’root’,’’);mysql_select_db(‘my_db’);mysql_query(‘setnamesgb2312’);?>五、用户注册系统功能的实现创建数据库连接文件7五、用户注册系统功能的实现接收提交信息
<?phpinclude(‘connect.php’);
$username=$_POST[‘username’];$password1=$_POST[‘password1’];$password2=$_POST[‘password2’];$sex=$_POST[‘r1’];if(isset($_POST[‘c1’]))$interests=$_POST[‘c1’];
if(isset($_POST[‘c2’]))$interests=$interests.’/’.$_POST[‘c2’];
if(isset($_POST[‘c3’]))$interests=$interests.’/’.$_POST[‘c3’];
if(isset($_POST[‘c4’]))$interests=$interests.’/’.$_POST[‘c4’];$remark=$_POST[‘remark’];?>五、用户注册系统功能的实现接收提交信息8五、用户注册系统功能的实现判断提交的密码是否一致
<?php…//接收用户信息
…
if($password1!=$password2){exit(‘密码不一致!’);}else{//判断用户名是否已被注册过
…}
五、用户注册系统功能的实现判断提交的密码是否一致9五、用户注册系统功能的实现判断用户名是否已被注册过
<?php…//接收用户信息
…//判断密码是否一致…//判断用户名是否已被注册过
$sql=“select*fromuserwhereusername=‘$username’“;$result=mysql_query($sql);if(mysql_num_rows($result)>0){exit(‘该用户名已被注册过!’);}else{//将用户信息保存入数据中
…}五、用户注册系统功能的实现判断用户名是否已被注册10五、用户注册系统功能的实现将用户信息保存入数据表中
<?php…
$insertsql=‘insertintouser(username,password,sex,interest,remark)values(‘$username’,’$password’,’$sex’,’$interests’,’$remark’)”;$result=mysql_query($insertsql);exit(‘用户信息注册成功!’);mysql_close();?>五、用户注册系统功能的实现将用户信息保存入数据表11六、用户登录页面的实现六、用户登录页面的实现12六、用户登录页面的实现<?phpinclude(“connection.php”);$username=$_POST[‘username’];$password=$_POST[‘password’];//判断用户名和密码是否正确
$sql=“select*fromuserwhereusername=‘$username’andpassword=‘$password’”;$result=mysql_query($sql);if(mysql_num_rows($result)>0){echo‘用户名和密码输入正确’;}else{echo‘用户名和密码输入错误!登录失败!’;}mysq_close();?>六、用户登录页面的实现<?php13七、 SQL注入
所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。当配置文件php.ini中的magic_quotes_gpc选项设置为关闭(magic_quotes_gpc=Off),使用用户名“’or”=‘”和密码“‘or”=‘“登录系统时,系统永远可以登录成功!产生BUG的原因:SQL语句中出现特殊字符时,没有对这些字符进行适当的转义,使得”select*fromuserwhereusername=“or”=“andpassword=“or”=“
中的子句where永远为TRUE,这使得一些非法用户就乘虚而入,成功登录系统。七、 SQL注入所谓SQL注入,就是通过把S14七、 SQL注入
MySQL数据库引擎不会自动过滤特殊字符,因此防止SQL注入的方法就是在PHP中过滤这些特殊字符。方案一:将配置文件php.ini中的magic_quotes_gpc选项设置为开启,即magic_quotes_gpc=On,这样PHP预处理器就自动将GET或POST提交的特殊字符转义。方案二:当配置文件php,ini中的magic_quotes_gpc选项设置为关闭时,使用addslashes()函数将GET或POST提交的特殊字符转义。
<?php…
$username=addslashes($_POST[‘username’]);$password=addslashes($_POST[‘password’]);…?>七、 SQL注入MySQL数据库引擎不会自动15本讲总结本讲总结
(1)用户注册系统的设计方法以及实现方法;本讲总结本讲总结16ThankYou!内蒙古科技大学工程训练中心ThankYou!内蒙古科技大学工程训练中心17PHP动态网页设计教程十二、用户注册系统的设计与实现黄迎久内蒙古科技大学工程训练中心PHP动态网页设计教程十二、用户注册系统的设计与实现黄迎久18主要内容本讲主要内容
(1)
用户注册系统的设计;主要内容本讲主要内容19一、用户注册系统简介用户注册系统是WEB中的功能较为简单的系统,该系统为浏览器用户提供用户注册功能和用户登录功能。用户先打开注册页面,然后填写用户注册信息,按下提交按钮,系统将用户提交的个人信息录入到数据库中。用户打开登录界面后,在登录界面中填写用户名和密码信息,按写按钮,系统将从数据库中查询是否存在该用户信息。一、用户注册系统简介用户注册系统是WEB中的功20二、用户注册系统界面的实现二、用户注册系统界面的实现21三、数据库的设计创建用户信息表:user。字段名字段类型字段说明usernamevarchar(20)用户登录名称passwordvarchar(20)用户登录密码sexvarchar(2)用户性别interestsvarchar(100)用户爱好remarktext用户简介三、数据库的设计创建用户信息表:user。字段22四、用户注册功能的流程Index.html采集用户信息密码是否一致?连接数据库用户名是否已注册?用户信息的注册用户信息成功反馈密码输入错误信息反馈用户名重复错误信息关闭数据库服务器连接exitregister.phpYNNY四、用户注册功能的流程Index.html采集用户信息密码是23五、用户注册系统功能的实现创建数据库连接文件connect.php
<?phpmysql_connect(‘localhost’,’root’,’’);mysql_select_db(‘my_db’);mysql_query(‘setnamesgb2312’);?>五、用户注册系统功能的实现创建数据库连接文件24五、用户注册系统功能的实现接收提交信息
<?phpinclude(‘connect.php’);
$username=$_POST[‘username’];$password1=$_POST[‘password1’];$password2=$_POST[‘password2’];$sex=$_POST[‘r1’];if(isset($_POST[‘c1’]))$interests=$_POST[‘c1’];
if(isset($_POST[‘c2’]))$interests=$interests.’/’.$_POST[‘c2’];
if(isset($_POST[‘c3’]))$interests=$interests.’/’.$_POST[‘c3’];
if(isset($_POST[‘c4’]))$interests=$interests.’/’.$_POST[‘c4’];$remark=$_POST[‘remark’];?>五、用户注册系统功能的实现接收提交信息25五、用户注册系统功能的实现判断提交的密码是否一致
<?php…//接收用户信息
…
if($password1!=$password2){exit(‘密码不一致!’);}else{//判断用户名是否已被注册过
…}
五、用户注册系统功能的实现判断提交的密码是否一致26五、用户注册系统功能的实现判断用户名是否已被注册过
<?php…//接收用户信息
…//判断密码是否一致…//判断用户名是否已被注册过
$sql=“select*fromuserwhereusername=‘$username’“;$result=mysql_query($sql);if(mysql_num_rows($result)>0){exit(‘该用户名已被注册过!’);}else{//将用户信息保存入数据中
…}五、用户注册系统功能的实现判断用户名是否已被注册27五、用户注册系统功能的实现将用户信息保存入数据表中
<?php…
$insertsql=‘insertintouser(username,password,sex,interest,remark)values(‘$username’,’$password’,’$sex’,’$interests’,’$remark’)”;$result=mysql_query($insertsql);exit(‘用户信息注册成功!’);mysql_close();?>五、用户注册系统功能的实现将用户信息保存入数据表28六、用户登录页面的实现六、用户登录页面的实现29六、用户登录页面的实现<?phpinclude(“connection.php”);$username=$_POST[‘username’];$password=$_POST[‘password’];//判断用户名和密码是否正确
$sql=“select*fromuserwhereusername=‘$username’andpassword=‘$password’”;$result=mysql_query($sql);if(mysql_num_rows($result)>0){echo‘用户名和密码输入正确’;}else{echo‘用户名和密码输入错误!登录失败!’;}mysq_close();?>六、用户登录页面的实现<?php30七、 SQL注入
所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。当配置文件php.ini中的magic_quotes_gpc选项设置为关闭(magi
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 电视广告行业市场调研分析报告
- 银行房地产金融行业相关项目现状分析及对策
- 社区资源共享平台搭建行业影响因素分析
- 绿色数据中心环保材料行业消费者群体特征分析
- 《 砂岩微观结构分形特征与其渗透率的相关性研究》范文
- 2023年永州江永县城乡供水有限公司招聘笔试真题
- 湖南省株洲市醴陵市第四中学2025届高考全国统考预测密卷物理试卷含解析
- 2023年安康市中医医院招聘笔试真题
- 河南省安阳一中、安阳正一中学2025届高三最后一卷物理试卷含解析
- 四川省遂宁高级实验学校2025届高考冲刺押题(最后一卷)物理试卷含解析
- 驾照体检表完整版本
- 英语专四noteswriting
- 国内外内部审计文献综述
- 港珠澳大桥各项工程中标情况
- 二年级上册语文课后作业-15《大禹治水》(含答案)人教版部编
- 文化传媒公司章程
- 台州职业技术学院公寓配置标准化建设汇报材料
- 全科医学学习心得(干货分享)
- 对外经济贸易大学《财务会计》期末考试大纲
- 任何可能的紧急情况的处理措施、预案以及抵抗风险(包括工程施工过程中可能遇到的各种风险)的措施(完整版)
- 管膜式曝气器技术说明
评论
0/150
提交评论