编写MySQL数据库的用户认证系统实例[MySQL防范]

这两天受朋友的拜托,要我帮他写一个利用MySQL数据库的用户认证系统.我当然不好推脱的,只得耗费了一晚上的歇息时间,写了个很简单的PHP程序.由于赶的很仓卒,大概会太粗陋了些,并且大概还会有错误和漏洞. :ofGw  
/w/=a VG  
用户认证的原理很简单:首先需求用户在页面上填入用户名和密码,当然没注册的用户需求先注册.然后调用数据库搜索能否有呼应的用户.假若有就确认,没有则提醒用户先注册.利用PHP来完成这一切很简单,但需求注意的是假如想在今后的页面中都能确认用户身份,利用PHP3我只能想出利用cookie的办法.要想利用session,就只能等候PHP4正式版的公布了! i_gx`^KT\=  
".!ADB  
第一步是做一个登录的页面,这儿就不多讲了.我只做了个极简单的,大家自己做得漂亮点. %oW JN~h&  
*r503&<  
第二步开始登录后的确认程序的计划. }>Ft,}w  
vv"i+b.d  
login.php:? mysql_connect("localhost","user","password") /*衔接数据库,用户名和密码自行改正*/ or die("无法衔接数据库,请重试"); mysql_select_db("userinfo") or die("无法挑选数据库,请重试"); $today=date("Y-m-d H:i:s"); $query=" select id from usertbl where name=$name and password=$password /*从数据库中搜索和登录用户呼应的资料*/ "; $result=mysql_query($query); $numrows=mysql_num_rows($result); if($numrows==0){ /*考证能否能找出相同资料的用户,不能则未注册*/ echo 不法用户; echo 请注册先; echo 重试; } else{ $row=mysql_fetch_array($result); $id=$row[0]; $query=" update usertbl set lastlogin=$today where id=$id"; $result=mysql_query($query); SetCookie("usercookie", "欢送你,$name");/*这里利用了cookie,以便利之后的页面认证.但我未开辟完这一块.但愿有爱好的朋友指正*/ echo 登录成功; echo 请进!; } ?> xKtE'CY  
S*O Z!+  
C'A-''$bp@  
第三步当然是做好注册的页面,也不多讲了. ?g4!;WRT_  
NK-R*Y1Zl  
第四步是注册后的身份确认和输入数据库. 6)U ={N5O  
h9 +U>7  
register.php: mysql_connect("localhost","user","password") /*请改正用户名和密码*/ or die("无法衔接数据库,请重试"); mysql_select_db("userinfo") or die("无法挑选数据库,请重试"); $query="select id from usertbl where name=$name\";/*从数据库中搜索相同名字的用户资料*/ $result=mysql_query($query); $numrows=mysql_num_rows($result); if($numrows!=0) /*找到了当然就是有人先注册了相同的名字*/ {echo 已有人注册此名,请重新挑选名字!;} else {$query="insert into usertbl values(0,$name,$password,\)";/*找不到相同的就输入新的用户资料*/ mysql_query($query); echo 注册成功; echo 请登录!;} ?> Qe0!r`8I  
]&^-<C  
H%SpJS >  
下一步是cookie的利用,我原打算利用cookie来使每一页都能辨认用户身份,但由于别的页面还没做好,不知道需求用到哪些资料.于是就只有一个很简单的利用,这里用到了PHP的引用: >sl.,GI(L  
0DAp7 M'}  
if(!$usercookie) {header("不法用户"); } ?> welcome.php: require("cookie.php"); /*调用cookie.php*/ ?> echo $usercookie; ?> -j9wB}N2  
%gla}rw[9  
6>:975P#  
到这儿便完成了一个很简单的用户认证系统,当然假如你要利用它还得建好数据库.下面是我的数据库表的构造,库的名字是userinfo. p/eRl&JG  
Ebu >N .  
create table usertbl ( ID int auto_increment primary key, Name varchar(30), Password varchar(20), Lastlogin varchar(20) ); 　　以上是“编写MySQL数据库的用户认证系统实例[MySQL防范]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：

编写MySQL数据库的用户认证系统实例