實作管理員登入後台模組,主要包括:
1. 資料表的設計
2. 登入流程設計
3. 登入程式碼
4. 登入檢查代碼
欄位名稱 | 解釋 |
---|---|
#id | 記錄id,自動產生的 |
username | 使用者名稱 |
#password | ##密碼|
管理員姓名 | |
# lastloginip | |
lastlogin | time|
loginhits | |
status帳號 | 狀態|
ad | date
<!--login.php--> <!DOCTYPE html> <html > <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /> <title>PHP操作MySQL資料庫詳解(三)</title> </head> <body> <form name="form1" method="post" action="login_check.php"> <table width="500" border="1" bordercolor="#ccc" rules="all" align="center" cellpadding="5"> <tr> <th colspan="2" bgcolor="#ccc">PHP操作MySQL資料庫詳解(三)</th> </tr> <tr> <td width="80" align="right">用户名:</td> <td><input type="text" name="username" /></td> </tr> <tr> <td align="right">密码:</td> <td><input type="password" name="password"/></td> </tr> <tr> <td> </td> <td> <input type="submit" value="登录"/> <input type="hidden" name="ac" value="login"/> <!--隐藏域,向服务器隐式传值,用于表单验证--> </td> </tr></table></form></body></html>
#
<!--login_check.php--> <?php //********************PHP操作MySQL資料庫詳解(三)检查********************** //连接MySQL数据库include "conn.php"; //判断表单是否提交if(isset($_POST['ac']) && $_POST['ac']=='login'){ //获取表单提交的数据 $username = $_POST['username']; $password = md5($_POST['password']); //md5() 对密码进行加密 //构建要查询的SQL语句 $sql = "SELECT * FROM 007_admin WHERE username='$username' AND password='$password'"; //执行SQL语句 $result = mysql_query($sql); //获取结果集中的记录数 $records = mysql_num_rows($result); //判断是否匹配 if($records){ //匹配 //获取相关变量信息 $lastloginip = $_SERVER['REMOTE_ADDR']; $lastlogintime = time(); //构建更新记录的SQL语句 $sql = "UPDATE 007_admin SET lastloginip='$lastloginip', lastlogintime=$lastlogintime, loginhits=loginhits+1 WHERER username='$username'"; //执行SQL语句 mysql_query($sql); //跳转到成功页面 $url = "manage.php"; $message = "PHP操作MySQL資料庫詳解(三)成功!"; header("location:success.php?url=$url&message=$message"); }else{ //未匹配 $message = urlencode("用户名或密码不正确!"); header("location:error.php?message=$message"); } }else{ //如果非法操作 $message = urlencode("非法操作!"); header("location:error.php?message=$message"); }?>
#md5() 函數
##描述:計算字串的MD5 雜湊值
說明:以32字元十六進位數字形式傳回雜湊值
注意:md5的加密算法不再安全了
舉例:md5(“123456”) =e10adc3949ba59abbe56e057f20f883e
$_SERVER[]
說明:取得伺服器執行環境資訊。
$_SERVER[“REMOTE_ADDR”] //客戶端的IP位址
$_SERVER[“SERVER_ADDR”] //伺服器端的IP位址
跳到登入檢查頁面後,會把管理員輸入的帳號密碼與資料庫中的記錄進行匹配,當輸入的帳號密碼正確時(即匹配成功),則跳到登入成功頁面(success.php);否則,符合不成功,跳到登入失敗頁面(error.php)。
<!--success.php--> <?php$message=urldecode($_GET["message"]); $url=trim($_GET["url"]);?> <!DOCTYPE><html><head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title>操作成功</title> <style type="text/css"> *{margin:0px;padding:0px;}.box{ width:450px; border:1px solid #f0f0f0; background:#FFFFCC; margin:100px auto; padding:20px; font-size:14px; line-height:180%; color:#444;}h2{margin-bottom:10px;} #time{color:#FF0000; }. .color2{color:#0099FF;} a.a1:link,a.a1:visited{color:#0099FF;text-decoration:none;} a.a1:hover{color:#FF0000;text-decoration:underline;} </style></head><body><p class="box"> <h2 align="center">操作成功</h2> <p><b>提示:<?php echo $message;?></b></p> <p>系统将在 <span id="time">5</span> 秒钟后自动跳转,如果不想等待,请点击 <a class="a1" href="<?php echo $url?>">这里</a> 跳转。</p> </p></body></html><script language="javascript">function playSec(num){ //获取id=time的元素对象 var time = document.getElementById("time"); time.innerHTML = num; if(--num >0) { window.setTimeout("playSec("+num+")",1000); }else { location.href="<?php echo $url?>"; } } playSec(5);</script>
5秒後,跳到新聞管理頁面(manage.php),新聞管理頁面在
PHP操作MySQL資料庫(4)中。
# 5秒後,跳到登入頁面(login.php),等待管理者重新輸入帳號密碼。
以上是PHP操作MySQL資料庫詳解(三)的詳細內容。更多資訊請關注PHP中文網其他相關文章!