教你用PHP写MySQL数据库的用户认证系统[MySQL防范]

login.php:? 
mysql_connect("localhost","user","password") 
/*衔接数据库,用户名和密码自行改正*/ 
or die("无法衔接数据库,请重试"); 

mysql_select_db("userinfo") 
or die("无法挑选数据库,请重试"); 
$today=date("Y-m-d H:i:s"); 

$query=" 
select id 
from usertbl 
where name=$name and password=$password 
/*从数据库中搜索和登录用户呼应的资料*/ 
"; 
$result=mysql_query($query); 
$numrows=mysql_num_rows($result); 

if($numrows==0){ 
/*考证能否能找出相同资料的用户,不能则未注册*/ 
echo 不法用户
; 
echo 请注册先
; 
echo 重试
; 
} 

else{ 
$row=mysql_fetch_array($result); 
$id=$row[0]; 
$query=" 
update usertbl 
set lastlogin=$today 
where id=$id"; 
$result=mysql_query($query); 
SetCookie("usercookie", "欢送你,$name");
　/*这里利用了cookie,以便利之后的页面认证.
但我未开辟完这一块.但愿有爱好的朋友指正*/ 
echo 登录成功
; 
echo 请进!
; 
} 
?>

register.php: 
mysql_connect("localhost","user","password")
 /*请改正用户名和密码*/ 
or die("无法衔接数据库,请重试"); 

mysql_select_db("userinfo") 
or die("无法挑选数据库,请重试"); 
$query="select id from usertbl where name=$name\";
　/*从数据库中搜索相同名字的用户资料*/ 
$result=mysql_query($query); 
$numrows=mysql_num_rows($result); 
if($numrows!=0) /*找到了当然就是有人先注册了相同的名字*/ 
{echo 已有人注册此名,请重新挑选名字!;} 
else 
{$query="insert into usertbl values(0,$name,$password,\)";
　/*找不到相同的就输入新的用户资料*/ 
mysql_query($query); 
echo 注册成功; 
echo 请登录!;} 
?>

if(!$usercookie) 
{header("不法用户"); 
} 
?> 

welcome.php: 

require("cookie.php"); /*调用cookie.php*/ 
?> 

echo $usercookie; 
?>

create table usertbl 
( 
ID int auto_increment primary key, 
Name varchar(30), 
Password varchar(20), 
Lastlogin varchar(20) 
);